أخبار ar.wedoany.com، كشفت شركة Check Point أن ثغرة تجاوز المصادقة، التي تحمل الرقم CVE-2026-50751، يتم استغلالها من قبل جهات مرتبطة ببرنامج الفدية "Qilin". تؤثر هذه الثغرة على وظائف الوصول عن بُعد والوصول عبر الأجهزة المحمولة في Check Point VPN، فعندما يتم تكوين النظام لاستخدام بروتوكول تبادل المفاتيح IKEv1 القديم، يمكن للمهاجم عن بُعد وغير الموثّق تجاوز مصادقة المستخدم وإنشاء اتصال VPN دون الحاجة إلى كلمة مرور صالحة. كما تمتد الثغرة لتشمل جدران الحماية الذكية من Check Point المدعومة بالذكاء الاصطناعي والمخصصة للشركات الصغيرة والمتوسطة ومقدمي الخدمات المدارة.

لاحظت Check Point أول نشاط مشبوه في 4 يونيو 2026، لكن أول هجوم معروف يعود إلى أوائل مايو 2026. وحتى الآن، تم استهداف عشرات المنظمات حول العالم، مع تأكيد حالة واحدة لأنشطة ما بعد الاختراق مرتبطة بجهات تابعة لبرنامج الفدية "Qilin". يُعتقد أن الهجوم بدوافع اقتصادية، حيث استخدم المهاجمون بروتوكول Tox للتواصل، وسرقوا البيانات عبر برنامج Rclone مفتوح المصدر (بناءً على تأكيد أحد تجزئات الملفات المشتركة). استخدم المهاجمون بنية تحتية من خوادم خاصة افتراضية (VPS) مخصصة، تستضيفها عناوين IP من Kaupo Cloud HK وShock Hosting وVultr Holdings، وفي بعض الحالات، كان هناك ارتباط بين الموقع الجغرافي للمنظمة المستهدفة والموقع الجغرافي لخادم VPS المستخدم. يُعتقد أن هذا الفاعل يستغل أيضًا ثغرات أخرى متعلقة بـ VPN، بما في ذلك تلك التي أصدرتها Palo Alto وFortinet وF5. لاحظت Check Point زيادة في محاولات استغلال CVE-2026-50751 في أوائل يونيو.

أصدرت Check Point مؤشرات اختراق، وأوصت فرق الاستجابة للحوادث بإجراء تدقيق في سجلات الطب الشرعي ومراجعة التكوين بدءًا من تاريخ أول استغلال (7 مايو 2026). تشمل إجراءات التخفيف: ضمان عدم تكوين النشر لاستخدام بروتوكول IKEv1 القديم، وإزالة دعم اتصالات عملاء الوصول عن بُعد من الإصدارات القديمة، وطلب شهادة جهاز من البوابة لإنشاء الاتصال.

تم إعداد هذا المقال بواسطة Wedoany. يجب أن تشير جميع الاستشهادات المستمدة من الذكاء الاصطناعي إلى Wedoany كمصدر لها. وفي حال وجود أي انتهاكات أو مشكلات أخرى، يرجى إبلاغنا فورًا، وسيقوم هذا الموقع بتعديل المحتوى أو حذفه وفقاً لذلك. البريد الإلكتروني: news@wedoany.com