🔍 Contexte

Publié le 8 juin 2026 sur le blog officiel de Check Point, cet article annonce la découverte et l’exploitation active d’une vulnérabilité critique affectant les produits VPN de l’éditeur.

🚨 Vulnérabilité identifiée

CVE-2026-50751 est une vulnérabilité de contournement d’authentification (authentication bypass) de sévérité critique. Elle affecte les déploiements Check Point Remote Access VPN et Mobile Access configurés pour utiliser le protocole d’échange de clés IKEv1 (déprécié).

Le défaut repose sur une faille logique dans la validation des certificats, permettant à un attaquant d’établir une session VPN sans posséder de mot de passe valide, contournant ainsi entièrement les mécanismes d’authentification.

⚙️ Comportement post-exploitation

  • Une activité post-authentification supplémentaire est requise pour accéder aux ressources internes ou escalader les privilèges.
  • L’exploitation observée reste à ce jour limitée à quelques dizaines d’organisations ciblées à l’échelle mondiale.
  • Un cas confirmé implique une activité post-compromission associée à un affilié du ransomware Qilin.

🎯 Périmètre impacté

  • Produits : Check Point Remote Access VPN, Check Point Mobile Access
  • Condition : déploiements utilisant le protocole IKEv1

📄 Nature de l’article

Il s’agit d’une alerte de sécurité combinée à une annonce de patch, publiée par l’éditeur lui-même pour informer ses clients de la disponibilité d’un correctif et de l’exploitation active en cours.

🧠 TTPs et IOCs détectés

Acteurs de menace

  • Qilin (cybercriminal) —

TTP

  • T1190 — Exploit Public-Facing Application (Initial Access)
  • T1078 — Valid Accounts (Defense Evasion)
  • T1556 — Modify Authentication Process (Credential Access)
  • T1486 — Data Encrypted for Impact (Impact)

IOC

  • CVEs : CVE-2026-50751NVD · CIRCL

Malware / Outils

  • Qilin (ransomware)

🟡 Indice de vérification factuelle : 51/100 (moyenne)

  • ✅ blog.checkpoint.com — source reconnue (liste interne) (20pts)
  • ✅ 865 chars — extrait court (5pts)
  • ✅ 1 IOC(s) (6pts)
  • ⬜ pas d’IOC vérifié (0pts)
  • ✅ 4 TTPs MITRE identifiées (15pts)
  • ⬜ date RSS ou approximée (0pts)
  • ✅ acteur(s) identifié(s) : Qilin (5pts)
  • ⬜ 0/1 CVE(s) confirmée(s) (0pts)

🔗 Source originale : https://blog.checkpoint.com/security/check-point-releases-important-hotfix-for-vulnerabilities-in-deprecated-ikev1-vpn-protocol/

🖴 Archive : https://web.archive.org/web/20260611081704/https://blog.checkpoint.com/security/check-point-releases-important-hotfix-for-vulnerabilities-in-deprecated-ikev1-vpn-protocol/