Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

BDU:2026-07962

CVSS: 8.5
08.06.2026

Уязвимость реализации протокола Internet Key Exchange (IKEv1) программных средств удаленного доступа Check Point Remote Access VPN, Check Point Mobile Access/SSL VPN и межсетевых экранов Check Point Spark, позволяющая нарушителю обойти существующие ограничения безопасности и установить VPN-соединение

Уязвимость реализации протокола Internet Key Exchange (IKEv1) программных средств удаленного доступа Check Point Remote Access VPN, Check Point Mobile Access/SSL VPN и межсетевых экранов Check Point Spark связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и установить VPN-соединение
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 08.06.2026
Класс уязвимости: Уязвимость кода
Наличие эксплойта: Существует
Способ эксплуатации: Нарушение аутентификации
Способ устранения: Нет данных
Меры по устранению: Использование рекомендаций производителя:
https://blog.checkpoint.com/security/check-point-releases-important-hotfix-for-vulnerabilities-in-deprecated-ikev1-vpn-protocol/
https://support.checkpoint.com/results/sk/sk185033

Компенсирующие меры:
- прекращение поддержки устаревших клиентов удаленного доступа;
- настройка параметров VPN‑аутентификации клиентов удаленного доступа только по протоколу IKEv2;
- реализация обязательной аутентификации по сертификату устройства.

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-287 When an actor claims to have a given identity, the product does not prove or insufficiently proves that the claim is correct.

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2026-50751 User Authentication Bypass in VPN Remote Access and Mobile Access

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
8.5 HIGH 2.0 AV:N/AC:L/Au:N/C:C/I:P/A:N

Идентификаторы других систем описаний уязвимостей

CVE-2026-50751
Вендор:
  • Check Point Software Technologies Ltd.
Тип ПО:
  • Программное средство защиты
  • ПО программно-аппаратных средств защиты
  • Сетевое программное средство
Наименование ПО:
  • Check Point Spark
  • Check Point Remote Access VPN
  • Check Point Mobile Access/SSL VPN
Версия ПО:
  • R81.10 (Check Point Spark)
  • R80.20 (Check Point Spark)
  • R80.40 (Check Point Spark)
  • R81 (Check Point Spark)
  • R82 (Check Point Spark)
  • R82.10 (Check Point Spark)
  • R80.20 (Check Point Remote Access VPN)
  • R80.40 (Check Point Remote Access VPN)
  • R81 (Check Point Remote Access VPN)
  • R81.10 (Check Point Remote Access VPN)
  • R81.20 (Check Point Remote Access VPN)
  • R82 (Check Point Remote Access VPN)
  • R82.10 (Check Point Remote Access VPN)
  • R81.20 (Check Point Spark)
  • R80.20 (Check Point Mobile Access/SSL VPN)
  • R80.40 (Check Point Mobile Access/SSL VPN)
  • R81 (Check Point Mobile Access/SSL VPN)
  • R81.10 (Check Point Mobile Access/SSL VPN)
  • R81.20 (Check Point Mobile Access/SSL VPN)
  • R82 (Check Point Mobile Access/SSL VPN)
  • R82.10 (Check Point Mobile Access/SSL VPN)
Ссылки на источники:

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.