Check Point VPN 身份验证绕过漏洞 CVE-2026-50751 安全警报

CVE-2026-50751 - 在弃用的 IKEv1 密钥交换中绕过 VPN 远程访问和移动访问的用户身份验证 漏洞概述 漏洞ID: CVE-2026-50751 安全警报: 高 发布日期: 2026-06-11 描述: 攻击者可以通过利用远程访问和移动访问证书验证中的逻辑流弱点，并在没有有效用户密码的情况下建立远程访问 VPN 连接，来绕过用户身份验证。Check Point 知道该漏洞在野外被利用。 影响范围 产品: Mobile Access / SSL VPN, Remote Access VPN, Spark Firewall 版本: R80.20.X (E0S), R80.40 (E0S), R81 (E0S), R81.10 (E0S), R81.10.X, R81.20, R82, R82.00.X, R82.10 操作系统: Gaia, Gaia Embedded 易受攻击的配置 版本: - 安全网关: - R82.10 Jumbo Hotfix Take 19 或更低版本 - R82 Jumbo Hotfix Take 103 或更低版本 - R81.20 Jumbo Hotfix Take 141 或更低版本 - R81.10 (E0S) - R81 (E0S) - R80.40 (E0S) - Spark 防火墙: R80.20.X (E0S), R81.10.X, R82.00.X 当以下条件满足时: 1. 启用了 VPN 远程访问或移动访问 2. 启用了 IKEv1 用于远程访问 3. 网关接受旧的远程访问客户端 4. 网关不要求连接使用机器证书 修复方案 如何识别攻击 SmartConsole 支持自定义日志搜索: 从 Logs & Monitor / Logs & Events 中搜索。 推荐的时间范围: 2026-05-07 至 2026-06-05 攻击者 IP 地址: - 45.77.149.152 - 209.182.225.136 - 38.60.157.139 - 162.33.177.101 - 45.76.26.42 - 144.208.127.155 - 38.54.88.201 - 38.54.107.167 - 66.42.99.200 - 45.63.104.106 - 45.61.136.173 SmartConsole 查询: 专门针对 VPN / IKE 活动: - Focused Key Install 查询: - Quick Mode / IKE 查询: 缓解选项 1. 移除对旧版远程访问客户端的支持: - 在 SmartConsole 中，打开 Security Gateway 对象属性。 - 转到 VPN Clients > Authentication。 - 清除 Allow older clients to connect to this gateway 复选框。 - 在 Multiple Authentication Clients Settings 部分，定义所需的身份验证方法。 - 如果启用了 Mobile Access，转到 Mobile Access > Authentication 并清除 Allow older clients to connect to this gateway 复选框。 - 点击 OK 并安装 Security Policy。 2. 配置远程访问 VPN 身份验证仅使用 IKEv2: - 在 SmartConsole 中，点击菜单图标并选择 Global properties。 - 转到 Remote Access > VPN Authentication。 - 在 Encryption method 中，选择 IKEv2 only 复选框。 - 点击 OK 并安装 Security Policy。 3. 将机器证书身份验证设置为强制: - 在 SmartConsole 中，打开 Security Gateway 对象属性。 - 转到 VPN Clients > Authentication。 - 在 Machine Certificate Authentication 部分，选择 Mandatory。 - 点击 OK 并安装 Security Policy。 推荐步骤 - 安装 Jumbo Hotfix Accumulator R81.10 Jumbo Hotfix Accumulator Take 187 其他版本: 将很快添加 Hotfix 下载链接 R82.10 Jumbo Hotfix Accumulator Take 19: 下载链接 R82.10 Jumbo Hotfix Accumulator Take 6: 下载链接 R82 Jumbo Hotfix Accumulator Take 103: 下载链接 R82 Jumbo Hotfix Accumulator Take 91: 下载链接 R81.20 Jumbo Hotfix Accumulator Take 141: 下载链接 R81.20 Jumbo Hotfix Accumulator Take 127: 下载链接 R81.20 Jumbo Hotfix Accumulator Take 120: 下载链接 R81.20 Jumbo Hotfix Accumulator Take 118: 下载链接 R81.20 Jumbo Hotfix Accumulator Take 113: 下载链接 R81.20 Jumbo Hotfix Accumulator Take 105: 下载链接 R81.20 Jumbo Hotfix Accumulator Take 92: 下载链接

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Check Point VPN 身份验证绕过漏洞 CVE-2026-50751 安全警报

目标达成感谢每一位支持者 — 我们达成了 100% 目标！