La empresa ha publicado parches para una vulnerabilidad crítica usada contra algunas organizaciones.
Check Point ha publicado correcciones para CVE-2026-50751, una vulnerabilidad crítica que afectaba a despliegues de Remote Access VPN y Mobile Access. El fallo fue explotado como zero-day, por lo que algunas organizaciones quedaron expuestas antes de disponer de una solución oficial.
La brecha permitía a atacantes remotos, sin autenticarse, eludir la verificación y establecer una conexión VPN. Podía presentarse en Mobile Access, SSL VPN, Remote Access VPN y firewalls Spark, aunque no de forma generalizada.
La exposición dependía de una configuración concreta: uso de IKEv1, un protocolo heredado, aceptación de clientes antiguos y ausencia de un certificado de máquina obligatorio. Esa mezcla debilitaba el modelo de confianza que limita el acceso a una red corporativa.
La explotación se observó desde el 7 de mayo y aumentó a principios de junio. El volumen se mantuvo contenido y afectó a unas pocas decenas de organizaciones. En al menos un incidente, la actividad posterior al acceso inicial quedó vinculada a un afiliado de Qilin.
Qilin funciona como ransomware como servicio desde 2022, tras aparecer con el nombre Agenda, y ha reivindicado cerca de 400 víctimas. Check Point insta a aplicar las actualizaciones. Como contención, recomienda retirar clientes heredados, limitar la autenticación a IKEv2, exigir certificado de máquina y activar IPS. También corrigió CVE-2026-50752, un fallo de validación de certificados en IKEv1 para VPN de sitio a sitio, sin explotación confirmada.
Basado en: Sergiu Gatlan, BleepingComputer