Krytyczna luka uwierzytelniania w Check Point Security Gateway

Luka w Check Point Security Gateway umożliwia zdalne ominięcie uwierzytelniania VPN bez hasła. Zalecane szybkie aktualizacje i monitorowanie systemów.
CVE-2026-50751CVSS 9.3CISA KEVMail

Krytyczna luka uwierzytelniania w Check Point Security Gateway

Luka w Check Point Security Gateway umożliwia zdalne ominięcie uwierzytelniania VPN bez hasła. Zalecane szybkie aktualizacje i monitorowanie systemów.

CVSS
9.3 CRITICAL
EPSS
99.3%
Aktywnie wykorzystywana
tak
Produkt
Security Gateway

Co wiadomo

W Check Point Security Gateway wykryto poważną lukę w uwierzytelnianiu dotyczącą przestarzałej wymiany kluczy IKEv1, która pozwala nieautoryzowanemu atakującemu na ominięcie uwierzytelniania użytkownika i nawiązanie połączenia VPN bez ważnego hasła.

Wpływ biznesowy

Luka ta może umożliwić zdalnym atakującym nieautoryzowany dostęp do sieci poprzez VPN, co stwarza poważne ryzyko naruszenia bezpieczeństwa danych i zasobów firmowych. Operatorzy IT powinni traktować tę podatność jako krytyczną i priorytetowo podejść do jej zaadresowania, aby zapobiec potencjalnym incydentom bezpieczeństwa.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji lub poprawek od producenta Check Point oraz ich szybkie wdrożenie. W międzyczasie warto ograniczyć ekspozycję usług VPN, monitorować logi uwierzytelniania pod kątem podejrzanych prób dostępu oraz rozważyć wyłączenie przestarzałych protokołów IKEv1, jeśli to możliwe.

Źródła