| CVE編號 | CVE-2026-50751 |
|---|---|
| 影響產品 | Check Point Security Gateways、Spark Firewalls |
| 解決辦法 | 根據官方網站釋出的解決方式進行修補: https://support.checkpoint.com/results/sk/sk185033 |
| 張貼日 | 2026-06-15 |
| 上稿單位 | TWCERT/CC |
- 內容說明:
Check Point 針對旗下產品 Security Gateways 與 Spark Firewalls 發布重大資安漏洞公告 (CVE-2026-50751,CVSS:9.3)。此漏洞允許未經身分驗證的遠端攻擊者利用 IKEv1金鑰交換協議驗證邏輯缺陷,繞過使用者身分驗證,在無需有效密碼的情況下建立遠端存取 VPN 連線,進而存取內部資源或提升權限。
備註:目前Check Point已觀察到有攻擊者利用此漏洞,建議儘速採取暫時緩解措施,以防止針對此漏洞可能的攻擊發生。
- 影響平台:
Security Gateways R82.10 Jumbo Hotfix Take 19 (含)之前版本
Security Gateways R82 Jumbo Hotfix Take 103 (含)之前版本
Security Gateways R81.20 Jumbo Hotfix Take 141 (含)之前版本
Security Gateways R81.10 (EOS),R81 (EOS),R80.40 (EOS)
Spark Firewalls R80.20.X (EOS), R81.10.X, R82.00.X