Уразливість неправильного автентифікації в Check Point Security Gateway

Критична уразливість в Check Point Security Gateway дозволяє обходити автентифікацію VPN без пароля. Рекомендації щодо захисту та оновлення.
CVE-2026-50751CVSS 9.3CISA KEVMail

Уразливість неправильного автентифікації в Check Point Security Gateway

Критична уразливість в Check Point Security Gateway дозволяє обходити автентифікацію VPN без пароля. Рекомендації щодо захисту та оновлення.

CVSS
9.3 CRITICAL
EPSS
99.3%
Активно використовується
так
Продукт
Security Gateway

Що відомо

Виявлено логічну помилку в перевірці сертифікатів Remote Access і Mobile Access у застарілому обміні ключами IKEv1, що дозволяє неавторизованому віддаленому зловмиснику обійти автентифікацію користувача та встановити VPN-з'єднання без дійсного пароля.

Бізнес-вплив

Ця уразливість може призвести до несанкціонованого доступу до корпоративної мережі через VPN, що ставить під загрозу конфіденційність і цілісність даних. Для операторів ІТ та власників інфраструктури це означає підвищений ризик компрометації мережевих ресурсів і потенційні фінансові та репутаційні втрати.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень та патчів від виробника Check Point для Security Gateway. Якщо оновлення недоступні, слід обмежити використання застарілого протоколу IKEv1, посилити моніторинг VPN-з'єднань, переглянути журнали доступу на предмет підозрілої активності та пріоритезувати впровадження безпечніших методів автентифікації.

Джерела