Podatność, oznaczona jako CVE-2026-50751 (CVSS 9.3), pozwala atakującemu na ominięcie uwierzytelniania poprzez wykorzystanie luki logicznej w walidacji certyfikatów w przestarzałym protokole IKEv1, umożliwiając nawiązanie sesji VPN bez ważnego hasła.
Zespół Check Point Research zaobserwował aktywne wykorzystywanie tej podatności w atakach. W co najmniej jednym przypadku potwierdzono aktywność powiązaną z grupą przestępczą Qilin.
Podatność dotyczy produktów Check Point w wersjach:
R80.20.X (EOS)
R80.40 (EOS)
R81 (EOS)
R81.10 (EOS)
R81.10.X
R81.20
R82
R82.00.X
R82.10
Rekomendujemy niezwłoczną instalację dostępnych poprawek bezpieczeństwa w dotkniętych podatnością produktach (Mobile Access / SSL VPN, Remote Access VPN oraz Spark Firewall) korzystających z protokołu IKEv1. Dodatkowo zalecamy wyłączenie przestarzałego protokołu IKEv1 i przejście na IKEv2.
W przypadku używania podatnej wersji zalecamy również audyt logów od 7 maja 2026 r. (najwcześniejsza zaobserwowana data eksploitacji) oraz weryfikację wskaźników kompromitacji (IOC) wskazanych przez producenta. Szczegółowe informacje oraz zalecenia znajdują się w komunikacie producenta.