Ernstige kwetsbaarheden in Check Point Remote and Mobile Access VPN

Wat voor soort product is het?

Check Point Remote and Mobile Access VPN is beveiligingssoftware die organisaties helpt om op afstand veilig verbinding te maken met hun bedrijfsnetwerk via een VPN (Virtual Private Network).

Hoe kunnen de kwetsbaarheden misbruikt worden?

Beide kwetsbaarheden maken gebruik van het verouderde IKEv1-protocol, dat kwetsbaarheden bevat die aanvallers kunnen misbruiken.

• De kwetsbaarheid met kenmerk CVE-2026-50751 is een zero-day die al actief wordt misbruikt. Hierbij kunnen aanvallers zonder geldige toegang de VPN binnendringen en in sommige gevallen ransomware plaatsen.
• De kwetsbaarheid CVE-2026-50752 kan ook leiden tot ongeautoriseerde toegang door problemen met VPN-authenticatie en certificaatcontrole.

Welke gevolgen kan misbruik hebben?

Als deze kwetsbaarheden niet worden aangepakt, kunnen kwaadwillenden toegang krijgen tot het bedrijfsnetwerk via de VPN. Dit kan leiden tot datalekken, verstoring van bedrijfsprocessen, en het plaatsen van schadelijke software zoals ransomware.

Welke versies zijn kwetsbaar?

Raadpleeg de tabel op de Checkpoint website om te zien welke versies kwetsbaar zijn. 

Wat kun je doen?

Check Point heeft updates (hotfixes) uitgebracht om deze kwetsbaarheden te verhelpen. Het NCSC adviseert om deze updates zo snel als mogelijk te (laten) installeren. Als je niet zeker weet of je gebruikmaakt van deze software, of van welke versie, neem dan contact op met je IT-dienstverlener. Checkpoint heeft Indicators of Compromise (IOC’s) gedeeld die helpen om misbruik te detecteren. Vraag indien nodig hulp aan je IT-dienstverlener om je te helpen bij het updaten en het detecteren van misbruik.