Vulnerabilidade crítica em VPNs da Check Point é explorada ativamente

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

A Check Point alertou sobre a exploração ativa de uma vulnerabilidade crítica, identificada como CVE-2026-50751, que afeta implementações de VPN de Acesso Remoto e Acesso Móvel configuradas para usar o protocolo de troca de chaves IKEv1, já obsoleto. Com uma pontuação CVSS de 9.3, a falha permite que um atacante remoto não autenticado contorne a autenticação de usuários e estabeleça uma conexão VPN sem a necessidade de uma senha válida. Os produtos afetados incluem várias versões de Security Gateways e Spark Firewalls, com a exploração sendo observada desde 7 de maio de 2026, e um aumento significativo nas atividades de exploração a partir de junho. A Check Point identificou que a infraestrutura do ator de ameaças está explorando outras vulnerabilidades relacionadas a VPNs, e que a atividade se limita a algumas dezenas de organizações globalmente. Além disso, uma segunda vulnerabilidade, CVE-2026-50752, foi descoberta, permitindo ataques do tipo adversário-no-meio em conexões VPN site-a-site, embora não haja evidências de exploração real. A situação requer atenção imediata das organizações afetadas para evitar comprometimentos de segurança.

Fonte: https://thehackernews.com/2026/06/critical-check-point-vpn-flaw-exploited.html

🚨
BR DEFENSE CENTER: SECURITY BRIEFING
08/06/2026 • Risco: CRITICO
VULNERABILIDADE

Vulnerabilidade crítica em VPNs da Check Point é explorada ativamente

RESUMO EXECUTIVO
A vulnerabilidade CVE-2026-50751 permite que atacantes contornem autenticação em VPNs, expondo organizações a riscos significativos. A exploração ativa e a descoberta de uma segunda vulnerabilidade aumentam a urgência para que CISOs implementem medidas de mitigação.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais custos associados a vazamentos de dados e interrupções operacionais.
Operacional
Estabelecimento de conexões VPN não autorizadas, potencial acesso a recursos internos.
Setores vulneráveis
['Setores de tecnologia, finanças e qualquer organização utilizando VPNs afetadas']

📊 INDICADORES CHAVE

Pontuação CVSS de 9.3 para CVE-2026-50751 Indicador
Cerca de 'poucas dezenas' de organizações alvo Contexto BR
Exploração observada desde 7 de maio de 2026 Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se as versões dos produtos Check Point estão entre as afetadas e se o IKEv1 está habilitado.
2 Desabilitar o IKEv1 e aplicar patches disponíveis para as versões afetadas.
3 Monitorar logs de acesso e atividades suspeitas nas VPNs.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a possibilidade de acesso não autorizado a redes corporativas, o que pode resultar em vazamentos de dados e compromissos de segurança.

⚖️ COMPLIANCE

Implicações para a LGPD em caso de vazamento de dados.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).