Het Nationaal Cyber Security Centrum (NCSC) waarschuwt voor een kwetsbaarheid in de Remote Access VPN en Mobile Access producten van Check Point. Hoewel er inmiddels een patch beschikbaar is, werd er al vóór de release van deze update misbruik gemaakt van het lek. De eerste aanvallen werden door Check Point op 7 mei gedetecteerd, waarna begin juni een toename in het aantal incidenten werd vastgesteld.

De kwetsbaarheid maakt het mogelijk voor een ongeauthenticeerde aanvaller om zonder geldige inloggegevens verbinding te maken met de VPN-omgeving. Dit betreft configuraties die gebruikmaken van het verouderde IKEv1 key exchange protocol. Volgens het NCSC wordt dit protocol nog steeds toegepast in dergelijke implementaties, ondanks de veroudering ervan. Nu de patch en aanvullende details openbaar zijn, verwacht het NCSC dat het misbruik op korte termijn zal toenemen. Organisaties worden daarom dringend geadviseerd de advisory van het Nationaal Cyber Security Centrum en de patch van Check Point op te volgen. Tevens raadt het NCSC aan om de Indicators of Compromise van Check Point te controleren wanneer de betreffende producten met IKEv1 in gebruik zijn binnen de eigen omgeving.