ثغرة خطيرة في تشيك بوينت تسمح بتجاوز كلمة السر في VPN

كشفت تقارير أمنية عن ثغرة حرجة في أنظمة VPN من تشيك بوينت تسمح للمهاجمين بتجاوز كلمات المرور والوصول للشبكات الداخلية، مما يهدد أمن الشركات عالمياً.

ما هي ثغرة تشيك بوينت CVE-2026-50751 وكيف تعمل؟

أصدرت شركة تشيك بوينت (Check Point) تحذيراً عاجلاً بشأن استغلال نشط لثغرة أمنية حرجة تؤثر على بوابات الوصول عن بُعد (Remote Access VPN) والوصول عبر الهاتف المحمول. هذه الثغرة تتعلق بالأنظمة التي لا تزال تستخدم بروتوكول تبادل المفاتيح القديم IKEv1.

تُعرف الثغرة تقنياً بالرمز CVE-2026-50751، وقد حصلت على درجة خطورة عالية جداً بلغت 9.3 من 10 على مقياس CVSS. وتكمن المشكلة في وجود خلل في المنطق البرمجي الخاص بالتحقق من الشهادات الرقمية، مما يسمح للمهاجمين بتجاوز عملية المصادقة بالكامل.

وفقاً لما تابعه موقع تيكبامين، يمكن للمهاجم غير المصرح له إنشاء اتصال VPN ناجح دون الحاجة إلى معرفة اسم المستخدم أو كلمة المرور الخاصة بالضحية، وهو ما يفتح الباب أمام اختراق الشبكات الحساسة بسهولة بالغة.

من هم المستهدفون من هجمات VPN الأخيرة؟

أكدت شركة الأمن السيبراني أنها رصدت أولى بوادر النشاط المشبوه في 4 يونيو 2026، إلا أن التحقيقات كشفت أن عمليات الاستغلال بدأت فعلياً منذ 7 مايو 2026. وقد تصاعدت وتيرة الهجمات بشكل ملحوظ خلال الشهر الحالي، مستهدفة عشرات المؤسسات حول العالم بشكل دقيق.

تشير التحليلات إلى أن المهاجمين يستخدمون بنية تحتية تعتمد على خوادم افتراضية خاصة (VPS) موزعة جغرافياً لمحاكاة التواجد داخل حدود الدول المستهدفة، وذلك لتقليل احتمالات اكتشافهم. وبمجرد نجاحهم في الدخول، يبدأون في تنفيذ الخطوات التالية:

• محاولة تحميل ملفات ضارة من نوع ELF على الأجهزة المخترقة.
• البحث عن ثغرات إضافية في أنظمة بالو ألتو وفورتينت وF5 لتوسيع نطاق الهجوم.
• استخدام بروتوكول Tox المشفر للتواصل مع خوادم القيادة والسيطرة.

علاقة الثغرة بعصابات فيروسات الفدية

في تطور خطير، تم ربط إحدى حالات الاستغلال بنشاط تابع لعصابة "كيلين" (Qilin) المتخصصة في فيروسات الفدية. هذا النوع من الجهات الفاعلة يسعى عادةً لتحقيق مكاسب مالية من خلال تشفير البيانات وطلب فدية ضخمة، مما يجعل هذه الثغرة تهديداً مباشراً لاستمرارية الأعمال في الشركات الكبرى.

كيف تكتشف ما إذا كانت شبكتك معرضة للخطر؟

تؤثر هذه المشكلة الأمنية بشكل رئيسي على المنتجات والإصدارات التي تعتمد على الإعدادات التالية:

• استخدام بروتوكول IKEv1 لتبادل المفاتيح في اتصالات VPN.
• الاعتماد على الشهادات الرقمية (Certificates) كوسيلة أساسية للمصادقة.
• عدم تحديث الأنظمة إلى النسخ الأمنية الأخيرة التي أصدرتها الشركة.

كما رصد الخبراء ثغرة ثانية تحمل الرمز CVE-2026-50752 وبدرجة خطورة 7.4، والتي قد تسمح بشن هجمات "الرجل في المنتصف" (AitM) على اتصالات VPN بين المواقع (Site-to-Site)، رغم أنه لا يوجد دليل حتى الآن على استغلالها في هجمات واقعية.

ما هي الخطوات اللازمة لتأمين VPN تشيك بوينت؟

توصي تيكبامين جميع مسؤولي تكنولوجيا المعلومات بضرورة اتخاذ إجراءات فورية لحماية بياناتهم، حيث لم يعد الاعتماد على كلمات المرور وحدها كافياً في ظل هذه الثغرة المنطقية. إليكم أهم النصائح:

• التحول فوراً إلى استخدام بروتوكول IKEv2 الأكثر أماناً بدلاً من IKEv1 القديم.
• تفعيل المصادقة الثنائية (2FA) كطبقة حماية إضافية لا يمكن تجاوزها بسهولة.
• تثبيت التحديثات والترقيات الأمنية الطارئة التي وفرتها تشيك بوينت لعملائها.
• مراقبة سجلات الدخول بحثاً عن أي اتصالات مجهولة المصدر أو قادمة من عناوين VPS غير معروفة.

في الختام، تعكس هذه الهجمات التطور المستمر في أساليب القراصنة، مما يتطلب يقظة دائمة وتحديثاً مستمراً لكافة برمجيات الحماية لضمان سلامة الأصول الرقمية للمؤسسات.