Er zijn twee kwetsbaarheden vastgesteld in Check Point Security Gateways en Remote Access VPN-omgevingen die gebruikmaken van het verouderde IKEv1-protocol. Dit protocol wordt gebruikt binnen IPsec (Internet Protocol Security) om veilige verbindingen op te zetten tussen twee partijen (bijvoorbeeld VPN clients en servers).
De kwetsbaarheden CVE-2026-50751 en CVE-2026-50752 treffen VPN-authenticatie en certificaatvalidatie. Deze kwetsbaarheden stellen aanvallers in staat om zonder geldige authenticatie toegang te verkrijgen tot VPN-omgevingen.
De kwetsbaarheid CVE-2026-50751 is als zero-day misbruikt, bevestigt Check Point. In één geval zouden criminelen de kwetsbaarheid hebben gebruikt om ransomware te plaatsen.
Het Nationaal Cyber Security Centrum (NCSC) verwacht dan ook dat er op korte termijn grootschalig misbruik zal plaatsvinden.
Wat moet je doen?
Maak je gebruik van betreffende producten van Check Point en is IKEv1 ingeschakeld? Dan roepen we zorgorganisaties op om de IoCs op de website van Check Point te controleren en het advies van Check Point op te volgen.
Check Point heeft hotfixes uitgebracht om de kwetsbaarheden CVE-2026-50751 en CVE-2026-50752 te verhelpen.
Meer informatie is te lezen bij Check Point.