CRITICAL🚩 CISA KEV⚡ EXPLOIT✓ PATCH🇬🇧 English

CVE-2026-50751

Auth Bypass w Check Point VPN — pominięcie uwierzytelnienia przez błąd IKEv1

CVSS 9.3v3.1pub. 2026-06-08upd. 2026-06-09

Podatność w weryfikacji certyfikatów Remote Access i Mobile Access w przestarzałym protokole wymiany kluczy IKEv1 umożliwia nieuwierzytelnionemu atakującemu zdalne ominięcie uwierzytelnienia użytkownika. Jest to podatność krytyczna, aktywnie exploitowana, pozwalająca na nieautoryzowane nawiązanie połączenia VPN bez znajomości hasła użytkownika.

Pokaż oryginał (EN)

A logic flow weakness in Remote Access and Mobile Access certificate validation in deprecated IKEv1 key exchange allows an unauthenticated remote attacker to bypass user authentication and establish a remote access VPN connection without a valid user password.

🤖 Analiza AI
Jak działa

Błąd logiczny (CWE-287) w procesie walidacji certyfikatów podczas negocjacji IKEv1 powoduje, że mechanizm weryfikacji tożsamości użytkownika można ominąć. Atakujący, nie posiadając prawidłowego hasła, jest w stanie przeprowadzić sesję IKEv1 w taki sposób, że system błędnie uznaje uwierzytelnienie za zakończone sukcesem. W rezultacie zdalny atakujący może ustanowić pełnoprawne połączenie VPN w ramach funkcji Remote Access lub Mobile Access.

Skutki

Atakujący może uzyskać nieautoryzowany dostęp do sieci wewnętrznej organizacji poprzez tunel VPN, co stwarza ryzyko ujawnienia poufnych danych (High Confidentiality) oraz ograniczonych modyfikacji w chronionych zasobach (Low Integrity). Podatność umożliwia lateral movement wewnątrz sieci.

Mitygacja

Należy niezwłocznie zastosować hotfix udostępniony przez Check Point zgodnie z zaleceniami w artykule sk185033 (https://support.checkpoint.com/results/sk/sk185033). Dodatkowo zaleca się wyłączenie obsługi przestarzałego protokołu IKEv1 wszędzie tam, gdzie nie jest on bezwzględnie wymagany, oraz migrację do IKEv2.

Kogo dotyczy

Produkty Check Point obsługujące funkcje Remote Access VPN i Mobile Access z włączoną obsługą przestarzałego protokołu IKEv1 — szczegółowe wersje wskazane w referencjach producenta (sk185033).

Uwagi

Podatność jest wpisana do katalogu CISA KEV jako aktywnie exploitowana. Check Point udostępnił dedykowany hotfix oraz opublikował blog post potwierdzający wagę problemu. Podatność dotyczy wyłącznie przestarzałego (deprecated) protokołu IKEv1.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:N
  • Checkpoint Gaia Embedded

    OS
    Checkpoint
    r81.10.17r82.00.10r80.20.00 – r82.00.10 (bez)r80.20.00 – r81.10.17 (bez)
  • Checkpoint Gaia Os

    OS
    Checkpoint
    r81.20r82r82.10r80.40 – r81.20 (bez)
  • Checkpoint Quantum Spark 1530

    HW
    Checkpoint
    wszystkie wersje
  • Checkpoint Quantum Spark 1535

    HW
    Checkpoint
    wszystkie wersje
  • Checkpoint Quantum Spark 1550

    HW
    Checkpoint
    wszystkie wersje
  • Checkpoint Quantum Spark 1555

    HW
    Checkpoint
    wszystkie wersje
  • Checkpoint Quantum Spark 1570

    HW
    Checkpoint
    wszystkie wersje
  • Checkpoint Quantum Spark 1570r

    HW
    Checkpoint
    wszystkie wersje
  • Checkpoint Quantum Spark 1575

    HW
    Checkpoint
    wszystkie wersje
  • Checkpoint Quantum Spark 1575r

    HW
    Checkpoint
    wszystkie wersje
  • Checkpoint Quantum Spark 1590

    HW
    Checkpoint
    wszystkie wersje
  • Checkpoint Quantum Spark 1595r

    HW
    Checkpoint
    wszystkie wersje
  • Checkpoint Quantum Spark 1600

    HW
    Checkpoint
    wszystkie wersje
  • Checkpoint Quantum Spark 1800

    HW
    Checkpoint
    wszystkie wersje
  • Checkpoint Quantum Spark 1900

    HW
    Checkpoint
    wszystkie wersje
  • Checkpoint Quantum Spark 2000

    HW
    Checkpoint
    wszystkie wersje
  • Checkpoint Quantum Spark 2530

    HW
    Checkpoint
    wszystkie wersje
  • Checkpoint Quantum Spark 2550

    HW
    Checkpoint
    wszystkie wersje
  • Checkpoint Quantum Spark 2560

    HW
    Checkpoint
    wszystkie wersje
  • Checkpoint Quantum Spark 2570

    HW
    Checkpoint
    wszystkie wersje
  • Checkpoint Quantum Spark 2580

    HW
    Checkpoint
    wszystkie wersje
  • Checkpoint Quantum Spark 2590

    HW
    Checkpoint
    wszystkie wersje

CISA KEV — szczegółyi

Dostawcai
Check Point
Produkti
Security Gateway
Data dodania do KEVi
8 czerwca 2026
Termin remediation (USA)i
11 czerwca 2026(po terminie)
Ransomwarei
Aktywne kampanie ransomware używają tej podatności
Wymagana akcja (CISA)i

Zastosuj mitygacje zgodnie z instrukcjami producenta, postępuj zgodnie z wytycznymi BOD 22-01 dla usług chmurowych lub zaprzestań użytkowania produktu, jeśli mitygacje są niedostępne.

tłumaczenie AI
Pokaż oryginał (EN)

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

Opis CISAi

Check Point Security Gateway zawiera lukę w nieprawidłowym uwierzytelnieniu w wymianie kluczy IKEv1, która może pozwolić niezalogowanemu atakującemu na obejście uwierzytelniania użytkownika i nawiązanie połączenia VPN dostępu zdalnego bez ważnego hasła użytkownika.

tłumaczenie AI
Pokaż oryginał (EN)

Check Point Security Gateway contains an improper authentication vulnerability in IKEv1 key exchange that could allow an unauthenticated remote attacker to bypass user authentication and establish a remote access VPN connection without a valid user password.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
☠️WYKORZYSTYWANE W RANSOMWARECISA DEADLINE: 11 czerwca 2026
Tagi
VPNAuth Bypass
CWE
Referencje

Powiązane podatności

CVE-2024-24914HIGH8.0ten sam produkt

Authenticated Gaia users can inject code or commands by global variables through special HTTP requests. A Secu...

CVE-2024-52885MEDIUM5.0ten sam produkt

The Mobile Access Portal's File Share application is vulnerable to a directory traversal attack, allowing an a...

CVE-2024-52888MEDIUM5.4ten sam produkt

For an authenticated end-user the portal may run a script while attempting to display a directory or some file...

CVE-2024-24911MEDIUM5.3ten sam produkt

In rare scenarios, the cpca process on the Security Management Server / Domain Management Server may exit unex...

CVE-2021-30361MEDIUM6.7ten sam produkt

The Check Point Gaia Portal's GUI Clients allowed authenticated administrators with permission for the GUI Cli...

CVE-2026-50751 — Auth Bypass w Check Point VPN — pominięcie uwierzytelnienia przez błąd IKEv1 — CRITICAL 9.3 | CVEbaza.pl