Специалисты Check Point выпустили срочное исправление для критической уязвимости CVE-2026-50751, которая затрагивает Remote Access VPN и Mobile Access. Проблема связана с устаревшим протоколом IKEv1 и позволяла злоумышленникам подключаться к корпоративным VPN без какой-либо аутентификации.Эта 0-day-уязвимость активно эксплуатировалась более месяца до момента обнаружения. Операторы шифровальщика Qilin использовали брешь для получения доступа к сетям организаций.Уязвимыми оказались системы, использующие устаревший протокол IKEv1, который уже давно не рекомендован к применению. Check Point рекомендует немедленно установить патч или отключить поддержку этого протокола.На данный момент нет данных о полном масштабе атак, но учитывая, что уязвимость использовалась известной группировкой, последствия могут быть серьёзными. Администраторам стоит проверить свои системы на наличие несанкционированного доступа за последние полтора месяца.