Kritiska Check Point VPN ievainojamība CVE-2026-50751
Informējam, ka ir atklāta kritiska drošības ievainojamība (CVE-2026-50751) Check Point programmatūrā (Mobile Access / SSL VPN, Remote Access VPN, Spark Firewall), kas uzbrucējam ļauj izmantot kļūdu sertifikātu validācijas loģikā (pie nosacījuma, ka tiek izmantots IKEv1 protokols), lai izveidotu VPN savienojumu bez derīgas lietotāja paroles, tādā veidā apejot autentifikāciju (authentification bypass).
Check Point ir apstiprinājis, ka ievainojamība jau tiek aktīvi izmantota reālos uzbrukumos.
Aicinām pārbaudīt, vai ietekmētā funkcionalitāte tiek izmantota, un pēc iespējas ātrāk uzstādīt ražotāja atjauninājumus, ja tas vēl nav izdarīts.
Rekomendējam ieslēgt tikai IKEv2 only izmantošanas iespēju Remote Access -> VPN Authentication savienojumu izveidē.
Papildu informācija par skartajām versijām un ieteikumi ievainojamības novēršanai:
