Skip to content
Activamente explotadaCVSS 9.3 · CRITICAL

CVE-2026-50751

Check Point Security Gateway contains an improper authentication vulnerability in IKEv1 key exchange that could allow an unauthenticated remote attacker to bypass user authentication and establish a remote access VPN connection without a valid user password.

Ver en NVD

Análisis

Esta vulnerabilidad crítica en Check Point Security Gateway permite a atacantes remotos no autenticados evadir la validación de certificados y conectarse a la VPN sin una contraseña válida. El fallo está siendo explotado activamente en el entorno real, comprometiendo directamente el acceso perimetral a la infraestructura interna de servidores y servicios. Se recomienda actualizar inmediatamente los gateways afectados que todavía utilicen el intercambio de llaves IKEv1.

Roles relevantes

CyberSecurityCloudLinuxBackend

Severidad

Puntaje: 9.3(CRITICAL)
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:N
AV: NETWORK
AC: LOW
PR: NONE
UI: NONE
S: CHANGED
C: HIGH
I: LOW
A: NONE
Tipo de falla (CWE): CWE-287

CISA KEV

Agregada al KEV: 2026-06-08
Fecha límite federal: 2026-06-11
Uso conocido en ransomware: Unknown
Acción requerida

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

EPSS

Probabilidad de explotación (próx. 30 días): 0.0001 (0.0%)
Percentil: 1.2%
EPSS: 2026-06-08

Descripción técnica

A logic flow weakness in Remote Access and Mobile Access certificate validation in deprecated IKEv1 key exchange allows an unauthenticated remote attacker to bypass user authentication and establish a remote access VPN connection without a valid user password.

Publicada: 8/6/2026, 12:16:32
Última modificación: 8/6/2026, 21:16:49

Referencias

InicioEventosBlogRecursosEquipo