Nguyễn Tiến Đạt
Intern Writer
Hãng bảo mật Check Point vừa phát đi cảnh báo về việc tin tặc đang tích cực khai thác một lỗ hổng bảo mật nghiêm trọng trên các hệ thống VPN sử dụng giao thức IKEv1 cũ, cho phép thiết lập kết nối từ xa mà không cần mật khẩu hợp lệ của người dùng.
Lỗ hổng được định danh CVE-2026-50751 với điểm CVSS 9.3/10, xuất phát từ lỗi logic trong quá trình xác thực chứng chỉ. Theo Check Point, kẻ tấn công từ xa không cần xác thực trước vẫn có thể vượt qua cơ chế đăng nhập VPN và tạo phiên kết nối trái phép nếu hệ thống đáp ứng một số điều kiện cấu hình nhất định.
Các sản phẩm bị ảnh hưởng gồm nhiều phiên bản Security Gateway và Spark Firewall chưa được cập nhật bản vá mới nhất. Nguy cơ đặc biệt cao đối với các tổ chức vẫn kích hoạt giao thức IKEv1 cho truy cập từ xa và không yêu cầu chứng chỉ thiết bị trong quá trình kết nối VPN.
Check Point cho biết đã phát hiện hoạt động khai thác thực tế từ đầu tháng 5 và số lượng cuộc tấn công gia tăng đáng kể trong tháng 6. Mặc dù hiện mới ghi nhận vài chục tổ chức bị nhắm mục tiêu trên toàn cầu, nhưng trong một số trường hợp, tin tặc đã sử dụng quyền truy cập đạt được để triển khai các giai đoạn tấn công tiếp theo liên quan đến mã độc tống tiền Qilin.
Ngoài lỗ hổng trên, các nhà nghiên cứu còn phát hiện thêm CVE-2026-50752, một điểm yếu có thể tạo điều kiện cho các cuộc tấn công trung gian (Man-in-the-Middle) nhằm vào kết nối VPN site-to-site. Hiện chưa ghi nhận trường hợp lỗ hổng này bị khai thác ngoài thực tế.
Check Point khuyến nghị các tổ chức khẩn trương cập nhật bản vá bảo mật mới nhất, vô hiệu hóa IKEv1 nếu không còn cần thiết và rà soát toàn bộ cấu hình VPN để giảm thiểu nguy cơ bị tấn công.
Lỗ hổng được định danh CVE-2026-50751 với điểm CVSS 9.3/10, xuất phát từ lỗi logic trong quá trình xác thực chứng chỉ. Theo Check Point, kẻ tấn công từ xa không cần xác thực trước vẫn có thể vượt qua cơ chế đăng nhập VPN và tạo phiên kết nối trái phép nếu hệ thống đáp ứng một số điều kiện cấu hình nhất định.
Các sản phẩm bị ảnh hưởng gồm nhiều phiên bản Security Gateway và Spark Firewall chưa được cập nhật bản vá mới nhất. Nguy cơ đặc biệt cao đối với các tổ chức vẫn kích hoạt giao thức IKEv1 cho truy cập từ xa và không yêu cầu chứng chỉ thiết bị trong quá trình kết nối VPN.
Check Point cho biết đã phát hiện hoạt động khai thác thực tế từ đầu tháng 5 và số lượng cuộc tấn công gia tăng đáng kể trong tháng 6. Mặc dù hiện mới ghi nhận vài chục tổ chức bị nhắm mục tiêu trên toàn cầu, nhưng trong một số trường hợp, tin tặc đã sử dụng quyền truy cập đạt được để triển khai các giai đoạn tấn công tiếp theo liên quan đến mã độc tống tiền Qilin.
Ngoài lỗ hổng trên, các nhà nghiên cứu còn phát hiện thêm CVE-2026-50752, một điểm yếu có thể tạo điều kiện cho các cuộc tấn công trung gian (Man-in-the-Middle) nhằm vào kết nối VPN site-to-site. Hiện chưa ghi nhận trường hợp lỗ hổng này bị khai thác ngoài thực tế.
Check Point khuyến nghị các tổ chức khẩn trương cập nhật bản vá bảo mật mới nhất, vô hiệu hóa IKEv1 nếu không còn cần thiết và rà soát toàn bộ cấu hình VPN để giảm thiểu nguy cơ bị tấn công.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
