发布时间:2026-06-09
浏览次数:162

6月8日披露的 Check Point Remote Access VPN 与 Mobile Access 认证绕过漏洞 CVE-2026-50751,已被用于真实攻击,6月9日仍有安全机构提示尽快处置。该问题主要影响启用旧版 IKEv1、允许旧客户端且未强制机器证书的部署,攻击者可能在无有效账号的情况下建立远程 VPN 连接。已知攻击自5月7日出现,6月初增多,至少一例后续活动与 Qilin 勒索软件有关。企业应立即安装热修复,关闭过时配置,核查异常 VPN 登录、横向移动痕迹和备份完整性。若服务器文件已被加密,应保留日志、加密文件和勒索说明,先做隔离与取证,再评估恢复方案。
Copyright © 2026 JEYUE All Rights Reserved.
13725371968
微信二维码