체크포인트는 6월 8일, 레거시 원격 접속 클라이언트와 함께 더 이상 사용되지 않는 IKEv1 키 교환 프로토콜을 사용하고 머신 인증서를 요구하지 않는 Remote Access VPN, Mobile Access 및 Spark Firewall 배포 환경에 영향을 미치는 심각한 인증 우회 취약점인 CVE-2026-50751에 대한 보안 업데이트를 출시했습니다. 이 결함으로 인해 인증되지 않은 원격 공격자가 유효한 사용자 비밀번호 없이 VPN 연결을 설정할 수 있지만, 체크포인트는 내부 리소스에 접근하거나 권한을 상승시키기 위해서는 추가적인 인증 후 활동이 필요할 것이라고 밝혔습니다. 체크포인트는 악용이 5월 7일에 시작되어 6월 초에 증가했으며 전 세계적으로 수십 개의 표적 조직에 영향을 미쳤다고 밝혔습니다. 적어도 한 건의 사고에는 Qilin 랜섬웨어 계열사와 관련된 침해 후 활동이 포함되었습니다. 이 회사는 6월 4일 의심스러운 활동을 포착한 후 조사를 시작했으며, Rapid7...

Read the original article