In de Check Point Remote and Mobile Access VPN-producten zijn ernstige kwetsbaarheden ontdekt die actief worden misbruikt. Deze producten maken gebruik van het verouderde IKEv1-protocol, dat meerdere beveiligingsproblemen kent. De kwetsbaarheden zijn beoordeeld met een CVSS-score van 7.4, wat duidt op een hoog risico op ongeautoriseerde toegang tot interne systemen.

Check Point Remote and Mobile Access VPN biedt organisaties de mogelijkheid om veilig op afstand verbinding te maken met hun bedrijfsnetwerk via een VPN. De kwetsbaarheden, waaronder de zero-day CVE-2026-50751, stellen aanvallers in staat zonder geldige credentials toegang te verkrijgen tot de VPN en in sommige gevallen ransomware te plaatsen. Daarnaast kan CVE-2026-50752 leiden tot ongeautoriseerde toegang door problemen met VPN-authenticatie en certificaatcontrole.

Als deze kwetsbaarheden niet worden verholpen, kunnen kwaadwillenden toegang krijgen tot bedrijfsnetwerken, wat kan resulteren in datalekken, verstoring van bedrijfsprocessen en het plaatsen van schadelijke software. Check Point heeft inmiddels updates en hotfixes uitgebracht om deze problemen te verhelpen. Het NCSC adviseert om deze updates zo snel mogelijk te installeren. Organisaties die niet zeker weten of zij deze software gebruiken of welke versie, wordt aangeraden contact op te nemen met hun IT-dienstverlener.

Op de website van Check Point is een tabel beschikbaar met de kwetsbare versies. Daarnaast zijn Indicators of Compromise (IOC’s) gedeeld om misbruik te detecteren. Het is aanbevolen om, indien nodig, ondersteuning te vragen bij het updaten en monitoren van de systemen.