Критическая уязвимость нулевого дня в корпоративных VPN-шлюзах требует от администраторов срочного обновления

critical VPN gateway vulnerabilities 2026 CISA emergency directive CVE-2026-11374 ransomware attack trends ManageEngine AD360 vulnerability
J
James Okoro

Ethical Hacking & Threat Intelligence Editor

 
25 июня 2026 г.
4 мин. чтения
Критическая уязвимость нулевого дня в корпоративных VPN-шлюзах требует от администраторов срочного обновления

TL;DR

• CISA выпустила экстренное предписание по устранению уязвимостей в VPN-шлюзах Check Point. • Группировка Qilin активно использует уязвимости VPN для атак на корпоративные сети. • Уязвимость CVE-2026-11374 в ManageEngine AD360 позволяет злоумышленникам выдавать себя за легитимных пользователей. • Администраторам необходимо немедленно обновить критически важные пограничные устройства.

Критическая уязвимость нулевого дня в корпоративных VPN-шлюзах требует от администраторов срочного обновления

Команды безопасности столкнулись с двойной угрозой. Между федеральными агентствами и частным бизнесом развернулась гонка по защите сетевой инфраструктуры. Агентство CISA выпустило экстренное предписание — из тех, что лишают системных администраторов сна, — требующее от всех федеральных ведомств устранить критическую уязвимость в VPN-шлюзах Check Point. Почему? Потому что хакерские группировки, использующие программы-вымогатели, уже активно проникают через эту «открытую дверь».

В то же время была обнаружена опасная уязвимость захвата учетных записей, получившая идентификатор CVE-2026-11374, которая затрагивает пакет ManageEngine AD360. Не лучшая неделя для специалистов по защите сетей.

Ситуация с Check Point выглядит особенно мрачно. Имеются четкие доказательства того, что группировка Qilin активно использует эту уязвимость нулевого дня для обхода аутентификации и проникновения в корпоративные сети. Как только они оказываются внутри, игра окончена: шифрование данных, вымогательство и обычный цифровой хаос. Экстренное предписание CISA — это не рекомендация, а трехдневный ультиматум для федеральных агентств, чтобы закрыть брешь до того, как злоумышленники перейдут к горизонтальному перемещению по сети.

Критическая уязвимость нулевого дня в корпоративных VPN-шлюзах требует от администраторов срочного обновления

Изображение предоставлено GBHackers

Помимо кошмара с VPN, существует проблема с ManageEngine AD360. Она сводится к предсказуемой ошибке генерации билетов единого входа (SSO). Проще говоря, неавторизованный злоумышленник может выдать себя за легитимного пользователя. Если вы используете интегрированные продукты, такие как ADSelfService Plus, RecoveryManager Plus, M365 Manager Plus или ADAudit Plus, вы фактически передаете ключи от королевства любому, кто знает, как использовать эту архитектурную слабость. Уязвимость была обнаружена исследователем 0xmanhnv через программу Zoho BugBounty, а патчи доступны с середины июня. Если вы еще не обновились, вы работаете в долг у времени.

Анализ ситуации

Уязвимость Затронутые системы Основной риск
Check Point VPN Zero-Day VPN-шлюзы Обход аутентификации, развертывание программ-вымогателей
CVE-2026-11374 Пакет ManageEngine AD360 Захват учетных записей через предсказуемые SSO-токены

Тенденция атаковать пограничные устройства — те самые VPN, которые стоят на периметре, — является стратегическим сдвигом для операторов программ-вымогателей. Они ищут не просто способ войти, а постоянный плацдарм. Использование группировкой Qilin уязвимости нулевого дня в Check Point — это тревожный сигнал. Если ваша организация полагается на эти конкретные VPN-продукты, прекратите чтение и прямо сейчас проверьте статус своей версии.

Для пакета ManageEngine исправление не менее важно. Поскольку эта уязвимость позволяет выдавать себя за другого пользователя во всем стеке управления идентификацией, риск горизонтального перемещения крайне высок. Если злоумышленник проникнет внутрь, он не просто украдет файл — он повысит привилегии и доберется до самых конфиденциальных данных.

Рекомендуемые меры по снижению рисков

  • Приоритетное обновление: Не ждите. Немедленно примените патчи безопасности для VPN-шлюзов Check Point. Если вы являетесь федеральной организацией, время уже пошло.
  • Обновите AD360: Убедитесь, что все компоненты — ADSelfService Plus, RecoveryManager Plus, M365 Manager Plus и ADAudit Plus — работают на сборках, выпущенных после 12 июня 2026 года.
  • Следите за логами: Обращайте внимание на странные шаблоны входа. Если вы видите несколько неудачных попыток или странное поведение SSO, считайте, что вас сканируют.
  • Защитите периметр: Если вам не нужно, чтобы интерфейс управления VPN был открыт для публичного интернета, скройте его. Используйте белый список IP-адресов или доступ только через VPN, чтобы сократить поверхность атаки.
  • Проверьте администраторов: Проверьте свои административные учетные записи. Добавлял ли кто-то нового пользователя, пока уязвимость была активна? Если да, считайте это компрометацией.

Эти две угрозы — суровое напоминание о том, что управление уязвимостями не является задачей «настроил и забыл». Поскольку злоумышленники совершенствуют свою способность использовать пограничную инфраструктуру и программное обеспечение для управления идентификацией, разрыв между обнаружением уязвимости и ее эксплуатацией сокращается почти до нуля.

Не полагайтесь на автоматические оповещения. Ручная проверка — единственный способ быть уверенным. Сверьте текущие версии вашего программного обеспечения со списком уязвимых сборок от поставщика. В нынешних условиях методичный, практический подход к установке патчей — это единственное, что стоит между вашей сетью и требованием о выкупе. Будьте бдительны, обновляйте системы и исходите из того, что если вы не устанавливаете патчи, кто-то другой уже ищет вашу слабость.

J
James Okoro

Ethical Hacking & Threat Intelligence Editor

 

James Okoro is a certified ethical hacker (CEH) and cybersecurity journalist with a background in military intelligence. After serving as a cyber operations analyst, he transitioned into the private sector, working as a threat intelligence consultant before finding his voice as a writer. James has covered major data breaches, ransomware campaigns, and state-sponsored cyberattacks for several leading security publications. He brings a tactical, insider perspective to his reporting on the ever-evolving threat landscape.

Новости по теме

Private Internet Access Updates WireGuard and OpenVPN Protocol Implementations to Strengthen Remote Access Security
WireGuard and OpenVPN protocol security updates

Private Internet Access Updates WireGuard and OpenVPN Protocol Implementations to Strengthen Remote Access Security

Private Internet Access upgrades WireGuard and OpenVPN protocols to boost remote access security, performance, and encryption stability. Learn how it impacts you.

Автор: Viktor Sokolov 10 июля 2026 г. 4 мин. чтения
common.read_full_article
Critical CitrixBleed Vulnerability Under Active Exploitation Prompts Urgent Security Patch for NetScaler Gateways
CitrixBleed

Critical CitrixBleed Vulnerability Under Active Exploitation Prompts Urgent Security Patch for NetScaler Gateways

Critical vulnerability CVE-2023-4966 is under active exploitation. Patch your NetScaler ADC and Gateway appliances immediately to prevent session hijacking.

Автор: Marcus Chen 9 июля 2026 г. 4 мин. чтения
common.read_full_article
WatchGuard Issues Third Critical IKEv2 Patch in Ten Months as Legacy Firebox Devices Remain Exposed
CVE-2026-13368

WatchGuard Issues Third Critical IKEv2 Patch in Ten Months as Legacy Firebox Devices Remain Exposed

WatchGuard issues third critical IKEv2 patch in ten months. Learn how CVE-2026-13368 affects your Firebox appliances and the risks to legacy hardware.

Автор: Elena Voss 8 июля 2026 г. 4 мин. чтения
common.read_full_article
Dropbox Security Breach Prompts Enterprise Review of Encryption Protocols and Remote Access Alternatives for 2026
Dropbox security breach

Dropbox Security Breach Prompts Enterprise Review of Encryption Protocols and Remote Access Alternatives for 2026

Following the Dropbox security breach, enterprises are urgently reviewing encryption protocols and remote access alternatives. Learn the impact and 2026 security trends.

Автор: James Okoro 7 июля 2026 г. 4 мин. чтения
common.read_full_article