CVE-2026-50752: Luka w weryfikacji certyfikatów IKEv1 umożliwiająca atak typu man-in-the-middle

Wada w IKEv1 pozwala na ominięcie weryfikacji certyfikatów w VPN site-to-site, narażając ruch na przechwycenie lub modyfikację.
CVE-2026-50752CVSS 7.4Mail

CVE-2026-50752: Luka w weryfikacji certyfikatów IKEv1 umożliwiająca atak typu man-in-the-middle

Wada w IKEv1 pozwala na ominięcie weryfikacji certyfikatów w VPN site-to-site, narażając ruch na przechwycenie lub modyfikację.

CVSS
7.4 HIGH
EPSS
90.96%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

Wady w logice weryfikacji certyfikatów w przestarzałym protokole wymiany kluczy IKEv1 mogą pozwolić nieautoryzowanemu atakującemu na ominięcie walidacji certyfikatów w połączeniach VPN site-to-site korzystających z uwierzytelniania opartego na certyfikatach. Skuteczny atak może prowadzić do przechwycenia lub modyfikacji ruchu w tunelu VPN.

Wpływ biznesowy

Organizacje korzystające z VPN site-to-site z uwierzytelnianiem certyfikatowym opartym na IKEv1 mogą być narażone na ataki typu man-in-the-middle, co zagraża poufności i integralności przesyłanych danych. Może to skutkować wyciekiem informacji lub ingerencją w komunikację między oddziałami firmy.

Rekomendowane działania administratora

Zaleca się przegląd konfiguracji VPN i rozważenie migracji z protokołu IKEv1 na nowsze, wspierane wersje, które nie posiadają tej luki. Warto ograniczyć ekspozycję usług VPN, monitorować logi pod kątem podejrzanej aktywności oraz stosować aktualizacje i poprawki udostępnione przez dostawców sprzętu i oprogramowania VPN.

Źródła