Iscriviti
Analisi Strumenti digitali

Falla nella VPN Check Point sfruttata dal ransomware Qilin: la lezione per le PMI

Una falla critica nella VPN Check Point (protocollo IKEv1) permette di entrare senza password ed è già sfruttata dal ransomware Qilin. Perché riguarda anche le piccole imprese italiane e cosa chiedere subito al proprio IT.

Di Redazione Fattore Crescita 4 min

C’è una notizia di sicurezza che vale la pena tradurre dal “tecnichese” per chi gestisce un’impresa. Una falla critica nella VPN di Check Point — uno dei sistemi più diffusi per far lavorare i dipendenti da remoto — permette in certi casi di entrare senza conoscere la password. E non è teoria: è già stata usata in attacchi reali, almeno uno collegato al ransomware Qilin.

L’8 giugno l’agenzia americana per la cybersicurezza (CISA) ha inserito la vulnerabilità nel suo catalogo delle falle “già sfruttate”, ordinando alle agenzie federali di applicare la correzione entro l’11 giugno.

Cosa fa, in parole semplici

La falla (siglata CVE-2026-50751) colpisce i prodotti Check Point Remote Access e Mobile Access, ma solo quando sono configurati con un protocollo vecchio e ormai deprecato, IKEv1. Sfruttando un errore nel modo in cui il sistema verifica i certificati, un attaccante può aprire una sessione VPN senza una password valida: in pratica, una porta che dovrebbe essere chiusa a chiave si apre da sola.

Gli attacchi sono iniziati a maggio, cresciuti a inizio giugno, e hanno colpito finora alcune decine di organizzazioni nel mondo. Check Point ha già rilasciato un hotfix.

0 password
necessarie per entrare, nelle configurazioni vulnerabili

Il difetto sul protocollo IKEv1 consente di stabilire una sessione VPN bypassando l'autenticazione. CISA ha imposto la patch alle agenzie federali entro l'11 giugno.

Fonte: BleepingComputer, Help Net Security — giugno 2026

Perché riguarda anche una piccola impresa

La VPN Check Point è molto usata anche dalle PMI italiane, soprattutto da quelle con più sedi o con dipendenti che si collegano da casa. Il punto delicato è proprio questo: lo strumento che serve a proteggere l’accesso remoto diventa la via d’ingresso. E un gruppo ransomware come Qilin, una volta dentro, può cifrare i dati e chiedere il riscatto.

Non serve farsi prendere dal panico: serve verificare. Molte aziende non sanno con quale protocollo è configurata la propria VPN, perché la gestione è affidata a un fornitore IT esterno (MSP).

La serratura che si apre da sola

Una configurazione legacy lasciata attiva 'per non rompere nulla' può trasformare la VPN aziendale nel punto più debole. La buona notizia: il rischio si chiude con una verifica e una patch.

Tre domande da girare subito all’IT (o all’MSP)

Se la tua azienda usa Check Point per l’accesso remoto, queste tre domande bastano per capire l’esposizione:

  1. La nostra VPN usa ancora il protocollo IKEv1? Se sì, è la configurazione a rischio.
  2. Abbiamo applicato l’hotfix di Check Point per questa vulnerabilità?
  3. Possiamo disattivare IKEv1 e richiedere un certificato macchina per le connessioni, come indicato dal vendor?

In breve

Una falla critica nella VPN Check Point su protocollo IKEv1 consente di entrare senza password ed è già sfruttata dal ransomware Qilin. La correzione esiste. Per una PMI la mossa giusta non è allarmarsi, ma chiedere subito a chi gestisce la rete se si è esposti e applicare patch e mitigazioni — perché l’accesso remoto è esattamente la porta che non puoi permetterti di lasciare aperta.

Fonti consultate

  1. BleepingComputer — CISA orders feds to patch Check Point flaw exploited by ransomware gangs · press
  2. Help Net Security — Qilin ransomware affiliate exploited Check Point VPN zero-day (CVE-2026-50751) · press
  3. Check Point Blog — Releases important hotfix for vulnerabilities in deprecated IKEv1 VPN protocol · primary

Letture correlate