Check Point ostrzega przed aktywnym wykorzystywaniem krytycznej luki (CVE-2026-50751, CVSS 9.3) w konfiguracjach VPN Remote Access i Mobile Access używających przestarzałego protokołu IKEv1, która umożliwia nieautoryzowanemu atakującemu ominięcie uwierzytelniania użytkownika i nawiązanie połączenia VPN bez ważnego hasła. Luka ta, związana z błędnym przetwarzaniem certyfikatów, została już wykorzystana przez grupy związane z ransomware, a jej exploitacja dotyka kilkadziesiąt organizacji globalnie.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)