A **Cybersecurity and Infrastructure Security Agency (CISA)** emitiu uma diretiva para agências do governo dos EUA, exigindo ação imediata para proteger suas implantações de **Check Point Remote Access VPN** e **Mobile Access**. Este mandato urgente segue a descoberta da **CVE-2026-50751**, uma vulnerabilidade crítica explorada ativamente em ataques zero-day por afiliados do grupo de **ransomware Qilin**. Esta falha de segurança permite que atacantes remotos não autenticados ignorem os protocolos de autenticação, estabelecendo uma conexão VPN de acesso remoto em **Mobile Access/SSL VPNs**, **Remote Access VPNs** ou **firewalls Spark** visados. Crucialmente, a vulnerabilidade afeta especificamente instâncias configuradas para usar o protocolo de troca de chaves **IKEv1** obsoleto. Sistemas afetados são aqueles onde os gateways de segurança não exigem um certificado de máquina para conexões e aceitam clientes de Acesso Remoto legados. A **Check Point**, empresa israelense de cibersegurança, lançou atualizações de segurança para corrigir a **CVE-2026-50751** na segunda-feira. A empresa observou que a exploração começou em 7 de maio e viu um aumento significativo no último fim de semana. Embora a exploração observada tenha sido limitada a "algumas dezenas" de organizações globalmente, a **Check Point** confirmou pelo menos um incidente diretamente ligado à operação **Qilin Ransomware-as-a-Service (RaaS)**. O **Qilin** tem sido muito ativo, reivindicando mais de 400 vítimas em seu site de vazamento na dark web desde seu surgimento em agosto de 2022. "Até o momento, a exploração observada tem sido limitada a algumas dezenas de organizações visadas globalmente. Um caso envolveu atividade pós-comprometimento confirmada associada a um afiliado do **ransomware Qilin**", declarou a **Check Point**. "Clientes que usam o protocolo de troca de chaves **IKEv1** são fortemente encorajados a aplicar as atualizações de segurança disponíveis imediatamente." Para organizações incapazes de corrigir imediatamente, a **Check Point** forneceu medidas de mitigação. Estas incluem remover o suporte para o cliente de acesso remoto legado, configurar propriedades globais para Autenticação de VPN de Acesso Remoto para **IKEv2** apenas, habilitar **IPS** e baixar as assinaturas relevantes, e configurar a Autenticação de Certificado de Máquina como obrigatória. ## Federais Ordenados a Corrigir até 11 de Junho A **CISA** adicionou ontem a **CVE-2026-50751** ao seu **Known Exploited Vulnerabilities (KEV) Catalog**. Esta adição exige que as agências do Ramo Executivo Civil Federal (**FCEB**) protejam seus dispositivos afetados até 11 de junho, de acordo com a **Binding Operational Directive (BOD) 22-01**. "Este tipo de vulnerabilidade é um vetor de ataque frequente para atores cibernéticos maliciosos e representa riscos significativos para a empresa federal", observou a **CISA**. A agência aconselhou ainda: "Aplique mitigações de acordo com as instruções do fornecedor, siga as orientações aplicáveis da **BOD 22-01** para serviços em nuvem ou descontinue o uso do produto se as mitigações não estiverem disponíveis." Embora a **BOD 22-01** vise principalmente agências federais dos EUA, a **CISA** instou fortemente todas as equipes de segurança, incluindo as do setor privado, a implantarem patches para a **CVE-2026-50751** e fortalecerem suas redes sem demora. Esta não é a primeira vez que vulnerabilidades da **Check Point** chamam a atenção da **CISA**. Dois anos antes, a **CVE-2024-24919** nos **Check Point Quantum Security Gateways** também foi sinalizada como ativamente explorada por grupos de ransomware, especificamente ligada a ataques de **ransomware NailaoLocker**.