Kembali ke ShazfaTech Lihat Semua Artikel
Security
Check Point menghubungkan serangan zero-day VPN ke geng ransomware Qilin
bleepingcomputer. com 8 Juni 2026 PT Shazfatech Digital Solution

Check Point menghubungkan serangan zero-day VPN ke geng ransomware Qilin

Perusahaan keamanan siber Israel, Check Point, telah merilis pembaruan keamanan untuk menambal kelemahan kritis yang memengaruhi penerapan VPN Akses Jarak Jauh dan Akses Seluler, yang dieksploitasi dalam serangan…

2 menit baca Security 2 kali dibaca

Sumber: bleepingcomputer. com

Insight ini dipublikasikan oleh PT Shazfatech Digital Solution dengan brand ShazfaTech. Sumber asli tetap dicantumkan agar pembaca dapat menelusuri referensi utama dan konteks artikel secara lebih utuh.

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan keamanan siber. Perusahaan keamanan siber Israel, Check Point, telah merilis pembaruan keamanan untuk menambal kelemahan kritis yang memengaruhi penerapan VPN Akses Jarak Jauh dan Akses Seluler…

Perusahaan keamanan siber Israel, Check Point, telah merilis pembaruan keamanan untuk menambal kelemahan kritis yang memengaruhi penerapan VPN Akses Jarak Jauh dan Akses Seluler, yang dieksploitasi dalam serangan zero-day.

Bacaan Lanjutan Seputar Security

Jika Anda ingin memperdalam topik ini, beberapa artikel berikut masih berada dalam konteks yang berhubungan dan layak dibaca setelah artikel ini.

Dilacak sebagai CVE-2026-50751, kerentanan ini dapat dieksploitasi oleh penyerang jarak jauh yang tidak diautentikasi untuk melewati otentikasi pada VPN Akses Seluler/SSL yang ditargetkan, VPN Akses Jarak Jauh, atau firewall Spark dan membuat koneksi VPN akses jarak jauh.

Menurut perusahaan, kelemahan keamanan ini hanya memengaruhi penerapan yang dikonfigurasi untuk menggunakan protokol pertukaran kunci IKEv1 yang tidak digunakan lagi, dengan gateway keamanan yang menerima klien Akses Jarak Jauh lama dan tidak memerlukan sertifikat mesin untuk koneksi.

“Check Point Research telah mengidentifikasi eksploitasi aktif CVE-2026-50751, kerentanan bypass otentikasi kritis yang memengaruhi VPN Akses Jarak Jauh Check Point dan penerapan Akses Seluler yang dikonfigurasi untuk menggunakan protokol pertukaran kunci IKEv1 yang tidak digunakan lagi,” perusahaan itu memperingatkan.

"Sampai saat ini, eksploitasi yang diamati terbatas pada beberapa lusin organisasi yang ditargetkan secara global. Satu kasus melibatkan aktivitas pasca-kompromi yang dikonfirmasi terkait dengan afiliasi ransomware Qilin. Pelanggan yang menggunakan protokol pertukaran kunci IKEv1 sangat dianjurkan untuk segera menerapkan pembaruan keamanan yang tersedia."

Saat menyelidiki kelemahan CVE-2026-50751, Check Point menemukan kerentanan kedua (dilacak sebagai CVE-2026-50752) yang memengaruhi validasi sertifikat dalam pertukaran kunci IKEv1 yang tidak digunakan lagi dan dapat dieksploitasi dalam serangan man-in-the-middle pada koneksi VPN situs-ke-situs.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari bleepingcomputer. com

Lihat Semua Artikel Tentang Redaksi Kebijakan Editorial Profil Publisher Kontak Privasi

Topik yang Berhubungan

Lihat Semua Artikel

Yang Paling Sering Dibaca

Lihat Semua Artikel