Check Point修補VPN設備資安漏洞，其中一個已遭利用

CVE-2026-50751為使用者身分驗證繞過漏洞，攻擊者可利用Remote Access VPN與Mobile Access的憑證驗證邏輯缺陷，無須輸入有效的使用者密碼就能建立VPN連線，CVSS嚴重程度達到9.3分，Check Point發布部落格文章指出，此漏洞已被用於攻擊全球數十個企業組織，其中一起沙及勒索軟體Qilin攻擊活動；另一個漏洞CVE-2026-50752，為VPN站點對站點的憑證繞過漏洞，Check Point在調查CVE-2026-50751相關攻擊活動的過程裡，因為採用自家AI程式碼代理資安平臺（Business Logic Application Security Testing，BLAST），所以找出CVE-2026-50752，CVSS風險為7.4分。