维度网讯，Check Point 公司披露，编号 CVE-2026-50751 的认证绕过漏洞正在被 Qilin 勒索软件关联者利用。该漏洞影响 Check Point VPN 远程访问和移动访问功能，当系统配置为使用已弃用的 IKEv1 密钥交换协议时，远程且未经身份验证的攻击者可以绕过用户认证，在无需有效密码的情况下建立 VPN 连接。该漏洞还波及 Check Point 面向中小企业和托管服务提供商的 AI 驱动型 Spark 防火墙。

Check Point 最早于 2026 年 6 月 4 日注意到可疑活动，但已知的首次攻击可追溯至 2026 年 5 月初。截至目前，全球已有数十家目标组织遭受利用，其中一起案例确认了与 Qilin 勒索软件关联者相关的入侵后活动。该攻击疑似出于经济动机，攻击者使用 Tox 协议进行通信，并通过开源 Rclone 软件（基于共享的文件哈希之一确认）窃取数据。攻击者使用专门的虚拟专用服务器（VPS）基础设施，IP 地址由 Kaupo Cloud HK、Shock Hosting 和 Vultr Holdings 托管，且部分案例中受害组织的地理位置与所使用 VPS 的地理位置存在关联。该行为者据信还利用其他 VPN 相关漏洞，包括 Palo Alto、Fortinet 和 F5 发布的漏洞。Check Point 观察发现，CVE-2026-50751 的利用尝试在 6 月初有所增加。

Check Point 已发布了入侵指标，建议事件响应团队从最早利用日期（2026 年 5 月 7 日）开始进行取证日志审计和配置审查。缓解措施包括：确保部署未配置为使用已弃用的 IKEv1 协议、移除对旧版远程访问客户端连接的支持，以及要求网关提供机器证书以建立连接。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com