Вразливість у валідації сертифікатів IKEv1 дозволяє обхід перевірки в VPN
Вразливість CVE-2026-50752 дозволяє обхід перевірки сертифікатів у VPN IKEv1, що може призвести до перехоплення трафіку. Рекомендується оновлення та моніторинг.
- CVSS
- 7.4 HIGH
- EPSS
- 90.96%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
Вразливість у логіці перевірки сертифікатів застарілого протоколу IKEv1 може дозволити неавторизованому нападнику, що перебуває посередині, обійти валідацію сертифікатів у VPN-з'єднаннях site-to-site з автентифікацією на основі сертифікатів. Це може призвести до перехоплення або модифікації трафіку через VPN-тунель.
Бізнес-вплив
Для операторів ІТ та власників інфраструктури ця вразливість означає підвищений ризик компрометації VPN-з'єднань, що може спричинити витік або зміну конфіденційних даних. Особливо це стосується організацій, які використовують застарілий протокол IKEv1 для site-to-site VPN з сертифікатною автентифікацією. Вчасне виявлення та усунення цієї проблеми є критично важливим для збереження цілісності та конфіденційності мережевого трафіку.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень та патчів від постачальника VPN-рішень, розглянути можливість переходу на сучасні протоколи обміну ключами, такі як IKEv2, обмежити використання IKEv1, провести аудит логів VPN-з'єднань на предмет підозрілої активності, а також впровадити додаткові заходи моніторингу та захисту мережевого трафіку.