Podatność w weryfikacji certyfikatów Remote Access i Mobile Access w przestarzałym protokole wymiany kluczy IKEv1 umożliwia nieuwierzytelnionemu atakującemu zdalne ominięcie uwierzytelnienia użytkownika. Jest to podatność krytyczna, aktywnie exploitowana, pozwalająca na nieautoryzowane nawiązanie połączenia VPN bez znajomości hasła użytkownika.
▸ Pokaż oryginał (EN)
A logic flow weakness in Remote Access and Mobile Access certificate validation in deprecated IKEv1 key exchange allows an unauthenticated remote attacker to bypass user authentication and establish a remote access VPN connection without a valid user password.
Błąd logiczny (CWE-287) w procesie walidacji certyfikatów podczas negocjacji IKEv1 powoduje, że mechanizm weryfikacji tożsamości użytkownika można ominąć. Atakujący, nie posiadając prawidłowego hasła, jest w stanie przeprowadzić sesję IKEv1 w taki sposób, że system błędnie uznaje uwierzytelnienie za zakończone sukcesem. W rezultacie zdalny atakujący może ustanowić pełnoprawne połączenie VPN w ramach funkcji Remote Access lub Mobile Access.
Atakujący może uzyskać nieautoryzowany dostęp do sieci wewnętrznej organizacji poprzez tunel VPN, co stwarza ryzyko ujawnienia poufnych danych (High Confidentiality) oraz ograniczonych modyfikacji w chronionych zasobach (Low Integrity). Podatność umożliwia lateral movement wewnątrz sieci.
Należy niezwłocznie zastosować hotfix udostępniony przez Check Point zgodnie z zaleceniami w artykule sk185033 (https://support.checkpoint.com/results/sk/sk185033). Dodatkowo zaleca się wyłączenie obsługi przestarzałego protokołu IKEv1 wszędzie tam, gdzie nie jest on bezwzględnie wymagany, oraz migrację do IKEv2.
Produkty Check Point obsługujące funkcje Remote Access VPN i Mobile Access z włączoną obsługą przestarzałego protokołu IKEv1 — szczegółowe wersje wskazane w referencjach producenta (sk185033).
Podatność jest wpisana do katalogu CISA KEV jako aktywnie exploitowana. Check Point udostępnił dedykowany hotfix oraz opublikował blog post potwierdzający wagę problemu. Podatność dotyczy wyłącznie przestarzałego (deprecated) protokołu IKEv1.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:NCheckpoint Gaia Embedded
OSCheckpointr81.10.17r82.00.10r80.20.00 – r82.00.10 (bez)r80.20.00 – r81.10.17 (bez)Checkpoint Gaia Os
OSCheckpointr81.20r82r82.10r80.40 – r81.20 (bez)Checkpoint Quantum Spark 1530
HWCheckpointwszystkie wersjeCheckpoint Quantum Spark 1535
HWCheckpointwszystkie wersjeCheckpoint Quantum Spark 1550
HWCheckpointwszystkie wersjeCheckpoint Quantum Spark 1555
HWCheckpointwszystkie wersjeCheckpoint Quantum Spark 1570
HWCheckpointwszystkie wersjeCheckpoint Quantum Spark 1570r
HWCheckpointwszystkie wersjeCheckpoint Quantum Spark 1575
HWCheckpointwszystkie wersjeCheckpoint Quantum Spark 1575r
HWCheckpointwszystkie wersjeCheckpoint Quantum Spark 1590
HWCheckpointwszystkie wersjeCheckpoint Quantum Spark 1595r
HWCheckpointwszystkie wersjeCheckpoint Quantum Spark 1600
HWCheckpointwszystkie wersjeCheckpoint Quantum Spark 1800
HWCheckpointwszystkie wersjeCheckpoint Quantum Spark 1900
HWCheckpointwszystkie wersjeCheckpoint Quantum Spark 2000
HWCheckpointwszystkie wersjeCheckpoint Quantum Spark 2530
HWCheckpointwszystkie wersjeCheckpoint Quantum Spark 2550
HWCheckpointwszystkie wersjeCheckpoint Quantum Spark 2560
HWCheckpointwszystkie wersjeCheckpoint Quantum Spark 2570
HWCheckpointwszystkie wersjeCheckpoint Quantum Spark 2580
HWCheckpointwszystkie wersjeCheckpoint Quantum Spark 2590
HWCheckpointwszystkie wersje
CISA KEV — szczegółyi
- Dostawcai
- Check Point
- Produkti
- Security Gateway
- Data dodania do KEVi
- 8 czerwca 2026
- Termin remediation (USA)i
- 11 czerwca 2026(po terminie)
- Ransomwarei
- Aktywne kampanie ransomware używają tej podatności
Zastosuj mitygacje zgodnie z instrukcjami producenta, postępuj zgodnie z wytycznymi BOD 22-01 dla usług chmurowych lub zaprzestań użytkowania produktu, jeśli mitygacje są niedostępne.
▸ Pokaż oryginał (EN)
Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Check Point Security Gateway zawiera lukę w nieprawidłowym uwierzytelnieniu w wymianie kluczy IKEv1, która może pozwolić niezalogowanemu atakującemu na obejście uwierzytelniania użytkownika i nawiązanie połączenia VPN dostępu zdalnego bez ważnego hasła użytkownika.
▸ Pokaż oryginał (EN)
Check Point Security Gateway contains an improper authentication vulnerability in IKEv1 key exchange that could allow an unauthenticated remote attacker to bypass user authentication and establish a remote access VPN connection without a valid user password.
Powiązane podatności
Authenticated Gaia users can inject code or commands by global variables through special HTTP requests. A Secu...
The Mobile Access Portal's File Share application is vulnerable to a directory traversal attack, allowing an a...
For an authenticated end-user the portal may run a script while attempting to display a directory or some file...
In rare scenarios, the cpca process on the Security Management Server / Domain Management Server may exit unex...
The Check Point Gaia Portal's GUI Clients allowed authenticated administrators with permission for the GUI Cli...