Check Point 產品多個漏洞

發佈日期: 2026年06月09日

風險: 中度風險

類型: 保安軟件及應用設備 - 保安軟件及應用設備

於 Check Point 產品發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發繞過保安限制。

 

注意：

CVE-2026-50751 正在被廣泛利用。攻擊者可以利用遠端存取和行動存取憑證驗證中的邏輯流程缺陷繞過使用者身份驗證，並在沒有有效使用者密碼的情況下建立遠端存取 VPN 連線。利用此漏洞必須符合多項前置條件。因此，此漏洞的風險等級被評為中度風險。

---

影響

• 繞過保安限制

---

受影響之系統或技術

• Security Gateways
• Spark Firewalls

對於 CVE-2026-50751

• 易受攻擊的配置
  版本：
  • Security Gateways:
    • R82.10 Jumbo Hotfix Take 19 或以下
    • R82 Jumbo Hotfix Take 103 或以下
    • R81.20 Jumbo Hotfix Take 141 或以下
    • R81.10 (EOS)
    • R81 (EOS)
    • R80.40 (EOS)
  • Spark Firewalls: R80.20.X (EOS), R81.10.X, R82.00.X
  滿足以下前置條件時（必需全部符合）：
  1. VPN Remote Access 或 Mobile Access 已啟用
  2. IKEv1 已啟用以進行遠端訪問
  3. 網關接受舊版遠端存取用戶端
  4. 網關連線不需要機器證書

---

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

安裝軟件供應商提供的修補程式或緩解措施：

• https://support.checkpoint.com/results/sk/sk185033/
• https://support.checkpoint.com/results/sk/sk185035/

---

漏洞識別碼

• CVE-2026-50751
• CVE-2026-50752

---

資料來源

• Check Point

---

相關連結

• https://blog.checkpoint.com/security/check-point-releases-important-hotfix-for-vulnerabilities-in-deprecated-ikev1-vpn-protocol/
• https://support.checkpoint.com/results/sk/sk185033/
• https://support.checkpoint.com/results/sk/sk185035/