Check Point informó una vulnerabilidad crítica que afecta implementaciones de Remote Access VPN y Mobile Access configuradas con el protocolo de intercambio de claves IKEv1, considerado obsoleto. La falla permite que un atacante remoto no autenticado omita la autenticación de usuario y establezca una conexión VPN de acceso remoto sin contar con una contraseña válida. Se reportó explotación activa desde junio de 2026, con indicios de actividad previa observada desde mayo de 2026
CVE y severidad
La vulnerabilidad corresponde a una debilidad de flujo lógico en la validación de certificados de Remote Access y Mobile Access cuando se utiliza el intercambio de claves IKEv1 con CVSS 9.3 de carácter crítico. Su explotación permite que un atacante remoto, sin autenticación previa, evada la autenticación de usuario y establezca una sesión VPN sin contraseña válida. La explotación requiere que Remote Access VPN o Mobile Access esté habilitado, que IKEv1 esté activo para acceso remoto, que el gateway acepte clientes heredados de acceso remoto y que no se exija certificado de máquina para las conexiones.
Productos afectados
Security Gateways R82.10 con Jumbo Hotfix Take 19 o inferior.
Security Gateways R82 con Jumbo Hotfix Take 103 o inferior.
Security Gateways R81.20 con Jumbo Hotfix Take 141 o inferior.
Security Gateways R81.10, R81 y R80.40, versiones en fin de soporte.
Spark Firewalls R80.20.X, R81.10.X y R82.00.X.
Solución
Actualizar los gateways Check Point afectados a versiones corregidas y soportadas por el fabricante.
Deshabilitar el uso de IKEv1 en conexiones VPN de acceso remoto cuando no sea requerido operacionalmente.
Exigir certificados de máquina para fortalecer la autenticación de clientes VPN.
Recomendaciones
Priorizar la instalación inmediata de la actualización para mitigar riesgos de explotación remota y escalación de privilegios; en entornos empresariales aplicar despliegue masivo usando herramientas de gestión y validar que todas las instancias hayan actualizado correctamente.
Referencias
- Critical Check Point VPN Flaw Exploited to Bypass Passwords in IKEv1 Setups – The hacker News
- Check Point links VPN zero-day attacks to Qilin ransomware gang – Bleeping Computer
- Security Advisory – Action Required – Active Exploitation of Check Point VPN Authentication Bypass (CVE-2026-50751) – Checkpoint