Check Point 旗下 Security Gateways 與 Spark Firewalls 存在重大資安漏洞(CVE-2026-50751)
- 發布單位:TWCERT/CC
- 更新日期:2026-06-15
- 點閱次數:248
- 內容說明:
Check Point 針對旗下產品 Security Gateways 與 Spark Firewalls 發布重大資安漏洞公告 (CVE-2026-50751,CVSS:9.3)。此漏洞允許未經身分驗證的遠端攻擊者利用 IKEv1金鑰交換協議驗證邏輯缺陷,繞過使用者身分驗證,在無需有效密碼的情況下建立遠端存取 VPN 連線,進而存取內部資源或提升權限。
備註:目前Check Point已觀察到有攻擊者利用此漏洞,建議儘速採取暫時緩解措施,以防止針對此漏洞可能的攻擊發生。
- 影響平台:
Security Gateways R82.10 Jumbo Hotfix Take 19 (含)之前版本
Security Gateways R82 Jumbo Hotfix Take 103 (含)之前版本
Security Gateways R81.20 Jumbo Hotfix Take 141 (含)之前版本
Security Gateways R81.10 (EOS),R81 (EOS),R80.40 (EOS)
Spark Firewalls R80.20.X (EOS), R81.10.X, R82.00.X
- 處置建議:
根據官方網站釋出的解決方式進行修補: