Дайджест актуальных новинок, инцидентов и улучшений решений Check Point за май 2026 года

май 2026
Новости
Содержание

Полезные ссылки

Сообщество экспертов, клиентов, пользователей и разработчиков Check Point: CheckMates
Ресурс категоризации URL: URL Categorization
Библиотека приложений по категориям для упрощения создания политик: AppWiki
01

Обновления IPS

В мае добавили 17 Critical и 17 High сигнатур. Из наиболее интересных можем отметить:

Уязвимость LiteLLM Proxy (CVE-2026-42208)
  • Затрагивает версии LiteLLM Proxy 1.81.16–1.83.6.
  • Позволяет удалённо выполнить SQL-инъекцию, используемую для управления API-ключами больших языковых моделей, что даёт возможность злоумышленникам читать и потенциально изменять базу данных прокси.

Уязвимость NGINX rewrite module (CVE-2026-42945) 
  • Затрагивает NGINX rewrite module версий с 0.6.27 по 1.30.0 включительно;
  • Позволяет вызвать отказ в обслуживании, а при определённых настройках — выполнить произвольный код удалённо;
  • Представляет критическую угрозу для затронутых систем, так как уязвимость существует 18 лет и может быть использована в реальных атаках.

Уязвимость cPanel и WHM (CVE-2026-41940)
  • Затрагивает cPanel и WHM;
  • Позволяет обойти аутентификацию и получить полный административный доступ без учётных данных;
  • Представляет критическую угрозу, так как уязвимость эксплуатируется в реальных атаках как zero-day (патчи выпущены 28 апреля, по данным Shadowserver зафиксировано более 44 000 IP-адресов, осуществляющих сканирование или атаки на приманки).

Check Point IPS обеспечивает защиту от этих угроз.

Более подробно с ними можно ознакомиться на сайте Check Point Research
02

Инциденты Check Point (май 2026)

Так же в этом месяце было 2 инцидента на стороне Check Point
Дата
Инцидент
Статус
May 13, 15:40 - 
17:32 UTC
Policy Insights - Fail to retrieve suggestions
This incident has been resolved.
May 10, 08:00 - 
10:00 UTC
[Scheduled] SASE: Chicago-1 Maintenance
The scheduled maintenance has been completed.
02

Инциденты Check Point (май 2026)

Так же в этом месяце было 2 инцидента на стороне Check Point
May 13, 15:40 - 17:32 UTC
Policy Insights - Fail to retrieve suggestions
This incident has been resolved.
May 10, 08:00 - 10:00 UTC
[Scheduled] SASE: Chicago-1 Maintenance
The scheduled maintenance has been completed.
03

Обновления IPS

R81.20 Latest Take# 141
  • Затрагивает версии LiteLLM Proxy 1.81.16–1.83.6.
  • Позволяет удалённо выполнить SQL-инъекцию, используемую для управления API-ключами больших языковых моделей, что даёт возможность злоумышленникам читать и потенциально изменять базу данных прокси.

Важные исправления:
  • Исправлена уязвимость CVE-2026-48131. Подробнее sk184981
  • Исправлена уязвимость CVE-2026-48132. Подробнее sk184982
  • Исправлена уязвимость CVE-2026-48133. Подробнее sk184993
  • Исправлена уязвимость CVE-2026-48134. Подробнее sk184983
  • Исправлена уязвимость CVE-2026-48135. Подробнее sk184991
  • Исправлена уязвимость CVE-2026-48136. Подробнее sk184992

R82 Latest Take# 103
  • доступен с 26.05.2026, рекомендованный Take# 103;

Важные исправления:
  • Исправлена уязвимость CVE-2026-48131. Подробнее sk184981
  • Исправлена уязвимость CVE-2026-48132. Подробнее sk184982
  • Исправлена уязвимость CVE-2026-48133. Подробнее sk184993
  • Исправлена уязвимость CVE-2026-48134. Подробнее sk184983
  • Исправлена уязвимость CVE-2026-48135. Подробнее sk184991
  • Исправлена уязвимость CVE-2026-48136. Подробнее sk184992
  • Представлен новый инструмент миграции ClusterXL в ElasticXL. Подробнее sk183894
04

Ежемесячный отчет CHECK POINT RESEARCH

Добавляем новый раздел в наш ежемесячный дайджест отчет Check Point Research.
Check Point Research предоставляет ведущим компаниям и всему сообществу специалистов по кибербезопасности актуальные данные о киберугрозах.

Команда исследователей собирает и анализирует глобальную информацию о кибератаках, хранящуюся в системе ThreatCloud, чтобы эффективно противостоять хакерам и обеспечивать постоянное обновление всех продуктов Check Point с учётом новейших угроз.

Ниже представлен отчет по атакам на бизнес-сервисы именно в России. Краткая сводка атак:
Сравнение количества атак в мире и в России за последние 6 месяцев:
05

Наша База Знаний

У нас на портале CPSupport есть раздел База Знаний. В нем опытные инженеры описывают решения различных проблем, делятся интересными находками в работе над заявками и описывают best practices вендора. Сейчас там более 300 статей по CheckPoint и более 150 статей по другим вендорам.

Вот некоторые из них:
06

Интересные новости

1. Присоединяйтесь к программе раннего доступа к новой платформе AI Agents в Playblocks!

Сheck Point сообщает о запуске первого этапа программы раннего доступа для новых AI-агентов, которые помогут автоматизировать операционные процессы, проверять окружения, выявлять аномалии, анализировать состояние систем и предоставлять интеллектуальные рекомендации по безопасности и IT-операциям. В разработке уже находятся дополнительные AI-агенты и новые возможности. Отзывы, полученные в ходе программы раннего доступа, напрямую повлияют на то, какие агенты и сценарии будут создаваться дальше. Подробнее — в полном посте на Checkmates.

2. AI на этой неделе: риски безопасности становятся реальностью

На этой неделе новости из мира AI меньше посвящены ярким демонстрациям и больше — тому, что происходит, когда передовые AI-системы сталкиваются с реальной инфраструктурой. От кибератак с поддержкой искусственного интеллекта и уязвимостей нулевого дня до банков, раскрывающих конфиденциальные данные через несанкционированные AI-инструменты, — индустрия начинает лучше понимать, как выглядят реальные операционные риски, связанные с AI. Подробнее о самых горячих новостях недели, связанных с AI, читайте в посте на CheckMates.

3. Отчёт Verizon DBIR 2026: битва ИИ в кибербезопасности уже началась

Отчёт Verizon DBIR за 2026 год подтверждает то, о чём давно подозревали специалисты по безопасности: злоумышленники, использующие ИИ, находят и используют уязвимости быстрее, чем организации успевают их устранять. В этом посте разбираются ключевые выводы отчёта, объясняются, почему реактивные методы защиты уже не справляются, как ИИ-превенция и управление уязвимостями помогают сократить этот разрыв. Подробнее — в полном посте на CheckMates.
Заполните форму и мы свяжемся с вами
Остались вопросы?
Скачать отчет