CVE-2026-50752: Luka w weryfikacji certyfikatów IKEv1 umożliwiająca atak typu man-in-the-middle
Wada w IKEv1 pozwala na ominięcie weryfikacji certyfikatów w VPN site-to-site, narażając ruch na przechwycenie lub modyfikację.
- CVSS
- 7.4 HIGH
- EPSS
- 90.96%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
Wady w logice weryfikacji certyfikatów w przestarzałym protokole wymiany kluczy IKEv1 mogą pozwolić nieautoryzowanemu atakującemu na ominięcie walidacji certyfikatów w połączeniach VPN site-to-site korzystających z uwierzytelniania opartego na certyfikatach. Skuteczny atak może prowadzić do przechwycenia lub modyfikacji ruchu w tunelu VPN.
Wpływ biznesowy
Organizacje korzystające z VPN site-to-site z uwierzytelnianiem certyfikatowym opartym na IKEv1 mogą być narażone na ataki typu man-in-the-middle, co zagraża poufności i integralności przesyłanych danych. Może to skutkować wyciekiem informacji lub ingerencją w komunikację między oddziałami firmy.
Rekomendowane działania administratora
Zaleca się przegląd konfiguracji VPN i rozważenie migracji z protokołu IKEv1 na nowsze, wspierane wersje, które nie posiadają tej luki. Warto ograniczyć ekspozycję usług VPN, monitorować logi pod kątem podejrzanej aktywności oraz stosować aktualizacje i poprawki udostępnione przez dostawców sprzętu i oprogramowania VPN.