Дайджест актуальных новинок, инцидентов и улучшений решений Check Point за июнь 2026 года

июнь 2026
Новости
Содержание

Полезные ссылки

Сообщество экспертов, клиентов, пользователей и разработчиков Check Point: CheckMates
Ресурс категоризации URL: URL Categorization
Библиотека приложений по категориям для упрощения создания политик: AppWiki
01

Обновления IPS

В июне добавили 59 Critical и 91 High сигнатур. Из наиболее интересных можем отметить:

Уязвимость обхода аутентификации Check Point VPN (CVE-2026−50 751)
  • Затрагивает шлюзы Check Point Remote Access VPN и Mobile Access, настроенные на использование устаревшего протокола обмена ключами IKEv1.
  • Позволяет злоумышленникам обойти механизм аутентификации для получения несанкционированного доступа к сети организации. Атаки с использованием этой уязвимости начались в мае и усилились в начале июня.

Уязвимости шлюзов безопасности Check Point (CVE-2026−48 131, CVE-2026−48 132)
  • Уязвимость CVE-2026−48 131 (IKE Unsigned Underflow): связана с некорректной обработкой беззнакового переполнения в протоколе IKE.
  • Уязвимость CVE-2026−48 132 (IKE Improper Length Validation): связана с недостаточной проверкой длины данных в протоколе IKE. Данные уязвимости были обнаружены в ходе масштабного сканирования кода продуктов с помощью искусственного интеллекта и не эксплуатировались злоумышленниками.

Уязвимость Netlogon в Microsoft Windows (CVE-2026−41 089)
  • Затрагивает контроллеры доменов Windows Server в средах Active Directory.
  • Критическая уязвимость, представляющая собой переполнение буфера (stack-based buffer overflow). Позволяет злоумышленникам удалённо выполнять произвольный код путём отправки специально сформированных сетевых запросов к службе Netlogon. Успешная эксплуатация может дать атакующим полный контроль над контроллером домена на уровне системы (SYSTEM-level control) в уязвимых инфраструктурах.

Check Point IPS обеспечивает защиту от этих угроз.

Более подробно с ними можно ознакомиться на сайте Check Point Research
02

Инциденты Check Point (июнь 2026)

Так же в этом месяце было 15 инцидентов на стороне Check Point
Дата
Инцидент
Статус
Jun 21, 23:00 - 23:00 UTC
This incident has been resolved.
Jun 10, 02:52 - 03:37 UTC
This incident has been resolved.
Jun 8, 15:27 - 16:26 UTC
This incident has been resolved.
Jun 8, 14:04 - 14:28 UTC
This incident has been resolved.
Jun 8, 12:10 - 12:46 UTC
This incident has been resolved.
Jun 7, 16:50 - 18:59 UTC
This incident has been resolved.
Jun 7, 13:40 - 15:40 UTC
The scheduled maintenance has been completed.
Jun 7, 12:40 - 14:08 UTC
This incident has been resolved.
Jun 7, 10:45 - 12:45 UTC
The scheduled maintenance has been completed.
Jun 7, 10:00 - 12:00 UTC
The scheduled maintenance has been completed.
Jun 7, 08:00 - 10:01 UTC
The scheduled maintenance has been completed.
Jun 2, 09:28 - Jun 3, 10:44 UTC
This incident has been resolved.
Jun 1, 13:36 - 15:06 UTC
This incident has been resolved.
Jun 1, 05:00 - 05:00 UTC
Still in progress
Jun 1, 01:00 - 01:00 UTC
 The issue was resolved at 04:25 AM UTC.
03

Обновление Программного Обеспечения

R81.20 Latest Take# 146
  • доступен с 15.06.2026, рекомендован с 21.06.2026;

Важные исправления:
  • устранена уязвимость CVE-2026−50 751 — User Authentication bypass on VPN Remote Access and Mobile Access для IKEv1. Подробнее sk185033
  • устранена уязвимость CVE-2026−50 752 VPN site-to-site certificate bypass vulnerability для IKEv1. Подробнее sk185035.
  • исправлено некорректное завершение процесса CPD в редких случаях

R82 Latest Take# 107
  • доступен с 15.06.2026, рекомендован с 21.06.2026;

Важные исправления:

  • устранена уязвимость CVE-2026−50 751 — User Authentication bypass on VPN Remote Access and Mobile Access для IKEv1. Подробнее sk185033
  • устранена уязвимость CVE-2026−50 752 VPN site-to-site certificate bypass vulnerability для IKEv1. Подробнее sk185035.
  • исправлено некорректное завершение процесса CPD в редких случаях 
04

Ежемесячный отчет CHECK POINT RESEARCH

Добавляем новый раздел в наш ежемесячный дайджест отчет Check Point Research.
 Check Point Research предоставляет ведущим компаниям и всему сообществу специалистов по кибербезопасности актуальные данные о киберугрозах. Команда исследователей собирает и анализирует глобальную информацию о кибератаках, хранящуюся в системе ThreatCloud, чтобы эффективно противостоять хакерам и обеспечивать постоянное обновление всех продуктов Check Point с учётом новейших угроз.

 Ниже представлен отчет по атакам на бизнес-сервисы именно в России.
 Краткая сводка атак:
 Сюда вставляем слайд №2
 
 Сравнение количества атак в мире и в России за последние 6 месяцев:
 Сюда вставляем слайд № 6
 
 Полный отчет можно скачать тут (сюда вставляем ссылку на скачивание полной презентации)
Сравнение количества атак в мире и в России за последние 6 месяцев:
05

Наша База Знаний

У нас на портале CPSupport есть раздел База Знаний. В нем опытные инженеры описывают решения различных проблем, делятся интересными находками в работе над заявками и описывают best practices вендора. Сейчас там более 300 статей по CheckPoint и более 150 статей по другим вендорам.

Вот некоторые из них:
06

Интересные новости

User Space Firewall vs Kernel Space Firewall: почему режим фаервола имеет значение для траблшутинга в R82

Один из самых важных вопросов в современной диагностике Check Point также является одним из самых недооценённых: в каком режиме фаервола работает шлюз? В этом посте, можете узнать, как ответ на этот вопрос может оказать реальное влияние на то, как вы решаете проблемы в R82. Чекпоинт-эксперт и MVP Diamond участник WiliRGasparetto объясняет различия между User Space Firewall и Kernel Space Firewall, а также почему выбор режима фаервола может значительно упростить процесс диагностики.

Ваши AI-инструменты управления уже есть, но действительно ли они работают?

Многие организации уже владеют мощными инструментами управления Check Point на базе искусственного интеллекта, такими как Infinity AI Copilot, SmartEvent, Identity & Trust и Policy Auditor, однако эти возможности часто используются не в полной мере или не оптимизированы должным образом. Check Point Services теперь предлагает модульные проекты, призванные помочь командам активировать, настроить и отладить эти функции для получения максимальной операционной ценности. Прочтите полный пост, чтобы узнать, как получить больше пользы от инструментов, которые у вас уже есть.

Активная эксплуатация уязвимости обхода аутентификации в VPN-шлюзах Check Point (CVE-2026−50 751).

Исследователи Check Point Research выявили факты активной эксплуатации CVE-2026−50 751 — критической уязвимости обхода аутентификации. Проблема затрагивает шлюзы Remote Access VPN и Mobile Access, использующие устаревший протокол обмена ключами IKEv1. Используя логическую ошибку в проверке сертификатов, злоумышленник может установить VPN-сессию без ввода действительного пароля, фактически обходя требования аутентификации.
Подробнее о проблеме и шагах по её устранению читайте на CheckMates.
Заполните форму и мы свяжемся с вами
Остались вопросы?
Скачать отчет