Aktívne zneužívaná kritická zraniteľnosť Check Point Remote Access VPN, Mobile Access SSL/VPN a Spark Firewall

Spoločnosť Check Point opravila aktívne zneužívanú kritickú zraniteľnosť produktov Remote Access VPN, Mobile Access SSL/VPN a Spark Firewall, ktorá umožňuje obísť autentifikáciu a vytvárať VPN relácie. Chyba zabezpečenia vyplýva z logickej chyby pri validácii certifikátov v rámci protokolu IKEv1.

Zraniteľné systémy:

• Check Point Remote Access VPN, verzie R80.40, R81, R81.10, R81.20, R82, R82.10
• Check Point Mobile Access / SSL VPN, verzie R80.40, R81, R81.10, R81.20, R82, R82.10
• Check Point Spark Firewall, verzie R80.20.X, R81.10.X, R82.00.X

Pozn.: zariadenie musí mať povolené VPN Remote Access alebo Mobile Access a protokol IKEv1, povoľuje zastaraných klientov Remote Access a nevyžaduje certifikát pre pripojenie.

Opis činnosti:

CVE-2026-50751 (CVSS skóre 9,3)

Spoločnosť Check Point vydala bezpečnostné aktualizácie pre kritickú zraniteľnosť ovplyvňujúcu produkty Remote Access VPN, Mobile Access/SSL VPN a Spark Firewall, ktorú útočníci aktívne zneužívali v útokoch minimálne od 7. mája 2026. V jednom prípade bol útok spojený s ransomvérovou skupinou Qilin.

CVE-2026-50751 súvisí s logickou chybou v procese validácie certifikátov pri výmene šifrovacích kľúčov v rámci protokolu IKEv1. Vzdialeným neautentifikovaným útočníkom umožňuje obísť prihlasovanie a vytvoriť VPN reláciu.

Počas analýzy výskumníci objavili aj druhú zraniteľnosť CVE-2026-50752, ktorá tak isto súvisí s procesom validácie certifikátov a môže umožniť útoky typu man-in-the-middle proti VPN spojeniam site-to-site, využívajúcim IKEv1.

Možné škody:

• Obídenie bezpečnostných prvkov

Odporúčania:

Bezodkladná inštalácia opravných balíkov podľa informácií na stránke výrobcu v časti „Recommended step – Install Jumbo Hotfix Accumulator“ a nižšie.

Zraniteľnosť CVE-2026-50751 môžete mitigovať podľa postupu na stránke výrobcu v časti „Mitigation Options“.

Zraniteľnosť CVE-2026-50752 môžete mitigovať podľa postupu na stránke výrobcu v časti „Mitigation“, resp. zakázaním protokolu IKEv1 pre všetky VPN communities v konfigurácii zariadenia.

Odporúčame tiež skontrolovať prítomnosť indikátorov kompromitácie (kapitola „IOCs“ a „How to Identify an Attack“ na stránkach výrobcu) vo Vašich VPN logoch.

Odkazy:

• https://blog.checkpoint.com/security/check-point-releases-important-hotfix-for-vulnerabilities-in-deprecated-ikev1-vpn-protocol/
• https://support.checkpoint.com/results/sk/sk185033
• https://support.checkpoint.com/results/sk/sk185035
• https://nvd.nist.gov/vuln/detail/CVE-2026-50751