https://cyberveille.ch/tags/cve-2026-50752/ Recent content in CVE-2026-50752 on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Tue, 09 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-09-exploitation-active-de-cve-2026-50751-bypass-d-authentification-vpn-check-point-lie-a-qilin/ Tue, 09 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-09-exploitation-active-de-cve-2026-50751-bypass-d-authentification-vpn-check-point-lie-a-qilin/ <h2 id="-contexte">🔍 Contexte</h2> <p>Le 8 juin 2026, Check Point Research publie un avis de sécurité urgent sur son blog officiel concernant l&rsquo;exploitation active de <strong>CVE-2026-50751</strong>, une vulnérabilité critique affectant ses solutions <strong>Remote Access VPN</strong> et <strong>Mobile Access</strong> configurées avec le protocole <strong>IKEv1 (déprécié)</strong>.</p> <h2 id="-vulnérabilités-identifiées">🚨 Vulnérabilités identifiées</h2> <p>Deux CVE sont documentées dans cet avis :</p> <ul> <li><strong>CVE-2026-50751</strong> (CVSS 9.3) : <strong>Bypass d&rsquo;authentification</strong> exploitant une faille logique dans la validation des certificats IKEv1. Un attaquant peut établir une session VPN sans mot de passe valide. <strong>Exploitation active confirmée dans la nature.</strong></li> <li><strong>CVE-2026-50752</strong> (CVSS 7.4) : Condition dans la logique de validation des certificats IKEv1 permettant une attaque <strong>man-in-the-middle</strong> sur les connexions VPN site-à-site. Aucune exploitation observée à ce jour. Découverte via la plateforme interne <strong>BLAST</strong> (agentic AI code security).</li> </ul> <p><strong>Produits affectés :</strong> SSL VPN / Remote Access VPN, Mobile Access, Security Gateways, Spark Firewall</p>