Вразливість у валідації сертифікатів IKEv1 дозволяє обхід перевірки в VPN

Вразливість CVE-2026-50752 дозволяє обхід перевірки сертифікатів у VPN IKEv1, що може призвести до перехоплення трафіку. Рекомендується оновлення та моніторинг.
CVE-2026-50752CVSS 7.4Mail

Вразливість у валідації сертифікатів IKEv1 дозволяє обхід перевірки в VPN

Вразливість CVE-2026-50752 дозволяє обхід перевірки сертифікатів у VPN IKEv1, що може призвести до перехоплення трафіку. Рекомендується оновлення та моніторинг.

CVSS
7.4 HIGH
EPSS
90.96%
Активно використовується
немає в KEV
Продукт
-

Що відомо

Вразливість у логіці перевірки сертифікатів застарілого протоколу IKEv1 може дозволити неавторизованому нападнику, що перебуває посередині, обійти валідацію сертифікатів у VPN-з'єднаннях site-to-site з автентифікацією на основі сертифікатів. Це може призвести до перехоплення або модифікації трафіку через VPN-тунель.

Бізнес-вплив

Для операторів ІТ та власників інфраструктури ця вразливість означає підвищений ризик компрометації VPN-з'єднань, що може спричинити витік або зміну конфіденційних даних. Особливо це стосується організацій, які використовують застарілий протокол IKEv1 для site-to-site VPN з сертифікатною автентифікацією. Вчасне виявлення та усунення цієї проблеми є критично важливим для збереження цілісності та конфіденційності мережевого трафіку.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень та патчів від постачальника VPN-рішень, розглянути можливість переходу на сучасні протоколи обміну ключами, такі як IKEv2, обмежити використання IKEv1, провести аудит логів VPN-з'єднань на предмет підозрілої активності, а також впровадити додаткові заходи моніторингу та захисту мережевого трафіку.

Джерела