https://cyberveille.ch/tags/check-point-vpn/ Recent content in Check Point VPN on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Sat, 13 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-13-cve-2026-50751-bypass-d-authentification-critique-exploite-activement-sur-les-vpn-check-point-ikev1/ Sat, 13 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-13-cve-2026-50751-bypass-d-authentification-critique-exploite-activement-sur-les-vpn-check-point-ikev1/ <h2 id="-contexte">🔍 Contexte</h2> <p>Publié le 8 juin 2026 sur le blog officiel de Check Point, cet article annonce la découverte et l&rsquo;exploitation active d&rsquo;une vulnérabilité critique affectant les produits VPN de l&rsquo;éditeur.</p> <h2 id="-vulnérabilité-identifiée">🚨 Vulnérabilité identifiée</h2> <p><strong>CVE-2026-50751</strong> est une vulnérabilité de <strong>contournement d&rsquo;authentification</strong> (authentication bypass) de sévérité critique. Elle affecte les déploiements <strong>Check Point Remote Access VPN</strong> et <strong>Mobile Access</strong> configurés pour utiliser le protocole d&rsquo;échange de clés <strong>IKEv1</strong> (déprécié).</p> <p>Le défaut repose sur une <strong>faille logique dans la validation des certificats</strong>, permettant à un attaquant d&rsquo;établir une session VPN sans posséder de mot de passe valide, contournant ainsi entièrement les mécanismes d&rsquo;authentification.</p>