Check Point avaldas hädapaiga kriitilise autentimise möödahiilimise turvanõrkuse jaoks, mis mõjutab ettevõtte kaugpöörduse VPN-i ja mobiilse juurdepääsu lahendusi. Turvanõrkus tähisega CVE-2026-50751 võimaldab ründajatel autentimisest mööda hiilida ja luua VPN-ühendus ilma kasutaja paroolita. Check Pointi uurimisjuhi Lotem Finkelsteini sõnul algas rünnakute kasutamine juba 7. mail, st ründajatel oli turvapaigast umbes kuu aega eespool. Ettevõte avastas kahtlase tegevuse ja alustas uurimist 4. juunil. Seni on ründeid täheldatud mõnekümnele organisatsioonile üle maailma ning vähemalt ühel juhul tuvastati seoseid Qilin-nimelise lunavararühmitusega. Sama rühmitus kasutab tõenäoliselt sarnaseid turvanõrkusi ka Palo Alto Networksi, Fortineti ja F5 toodetes. Lisaks avastati uurimise käigus teine turvanõrkus CVE-2026-50752, mis mõjutab Security Gateway ja Spark Firewall tooteid ning võib kaasa tuua mees-keskel-rünnakuid VPN-ühenduste pealtkuulamiseks. Check Pointi teatel pole selle teise turvanõrkuse aktiivsest ärakasutamisest teateid. Ettevõte soovitab klientidel rakendada turvapaigad viivitamatult ning avaldas ka ründajate IP-aadresside loendi.