Alerta de Vulnerabilidade - Check Point Remote Access VPN / Mobile Access

Foi identificada uma vulnerabilidade, identificada como CVE-2026-50751/EUVD-2026-35047, que permite o contorno da autenticação no processo de validação de certificados associado ao protocolo de troca de chaves IKEv1, que afeta as soluções Remote Access VPN e Mobile Access / SSL VPN da Check Point, bem como os equipamentos Spark Firewall [1][2][3][4].

São afetadas as seguintes versões, quando configuradas para utilizar o IKEv1 [1]:

• R80.20.X (EOS), R80.40 (EOS), R81 (EOS), R81.10 (EOS)
• R81.10.X, R81.20
• R82, R82.00.X, R82.10

Um atacante remoto não autenticado pode explorar a lógica de validação de certificados no IKEv1 para estabelecer uma sessão de VPN de acesso remoto sem possuir uma palavra-passe válida, contornando assim os requisitos de autenticação [1][2]. O acesso a recursos internos ou a escalada de privilégios exige atividade adicional pós-autenticação.

A vulnerabilidade encontra-se a ser explorada ativamente. Recomenda-se a aplicação imediata da atualizações disponibilizadas pela Check Point conforme as instruções do artigo de suporte sk185033 [1][2].

Como medidas adicionais:

• Sempre que possível, desativar o protocolo IKEv1 e impor a utilização exclusiva de IKEv2 nas configurações de acesso remoto;
• Realizar análise forense aos logs e revisão das configurações atuais;
• Verificar os IoCs publicados pelo fabricante e monitorizar ligações VPN não expectáveis [1].

[1] - https://blog.checkpoint.com/security/check-point-releases-important-hotfix-for-vulnerabilities-in-deprecated-ikev1-vpn-protocol/
[2] - https://support.checkpoint.com/results/sk/sk185033
[3] - https://nvd.nist.gov/vuln/detail/CVE-2026-50751
[4] - https://euvd.enisa.europa.eu/vulnerability/EUVD-2026-35047