https://cyberveille.ch/tags/ikev1/ Recent content in IKEv1 on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Sat, 13 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-13-cve-2026-50751-bypass-d-authentification-critique-exploite-activement-sur-les-vpn-check-point-ikev1/ Sat, 13 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-13-cve-2026-50751-bypass-d-authentification-critique-exploite-activement-sur-les-vpn-check-point-ikev1/ <h2 id="-contexte">🔍 Contexte</h2> <p>Publié le 8 juin 2026 sur le blog officiel de Check Point, cet article annonce la découverte et l&rsquo;exploitation active d&rsquo;une vulnérabilité critique affectant les produits VPN de l&rsquo;éditeur.</p> <h2 id="-vulnérabilité-identifiée">🚨 Vulnérabilité identifiée</h2> <p><strong>CVE-2026-50751</strong> est une vulnérabilité de <strong>contournement d&rsquo;authentification</strong> (authentication bypass) de sévérité critique. Elle affecte les déploiements <strong>Check Point Remote Access VPN</strong> et <strong>Mobile Access</strong> configurés pour utiliser le protocole d&rsquo;échange de clés <strong>IKEv1</strong> (déprécié).</p> <p>Le défaut repose sur une <strong>faille logique dans la validation des certificats</strong>, permettant à un attaquant d&rsquo;établir une session VPN sans posséder de mot de passe valide, contournant ainsi entièrement les mécanismes d&rsquo;authentification.</p> https://cyberveille.ch/posts/2026-06-13-cve-2026-50751-bypass-d-authentification-ikev1-dans-les-vpn-check-point-cvss-9-3/ Sat, 13 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-13-cve-2026-50751-bypass-d-authentification-ikev1-dans-les-vpn-check-point-cvss-9-3/ <h2 id="-contexte">🔍 Contexte</h2> <p>Le 12 juin 2026, watchTowr Labs publie une analyse technique approfondie de <strong>CVE-2026-50751</strong>, une vulnérabilité de <strong>bypass d&rsquo;authentification</strong> (CVSS 9.3) affectant les produits <strong>Check Point Remote Access VPN, Mobile Access et Spark Firewall</strong>. Check Point a publié des hotfixes le 8 juin 2026. La vulnérabilité est inscrite au <strong>CISA KEV</strong> et a été exploitée in the wild.</p> <h2 id="-produits-affectés">🎯 Produits affectés</h2> <p>Les versions Gaia suivantes sont concernées :</p> <ul> <li>R80.20.X, R80.40, R81, R81.10, R81.10.X, R81.20, R82, R82.00.X, R82.10</li> </ul> <p>Les versions en fin de support ne reçoivent <strong>aucun hotfix</strong>.</p> https://cyberveille.ch/posts/2026-06-09-exploitation-active-de-cve-2026-50751-bypass-d-authentification-vpn-check-point-lie-a-qilin/ Tue, 09 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-09-exploitation-active-de-cve-2026-50751-bypass-d-authentification-vpn-check-point-lie-a-qilin/ <h2 id="-contexte">🔍 Contexte</h2> <p>Le 8 juin 2026, Check Point Research publie un avis de sécurité urgent sur son blog officiel concernant l&rsquo;exploitation active de <strong>CVE-2026-50751</strong>, une vulnérabilité critique affectant ses solutions <strong>Remote Access VPN</strong> et <strong>Mobile Access</strong> configurées avec le protocole <strong>IKEv1 (déprécié)</strong>.</p> <h2 id="-vulnérabilités-identifiées">🚨 Vulnérabilités identifiées</h2> <p>Deux CVE sont documentées dans cet avis :</p> <ul> <li><strong>CVE-2026-50751</strong> (CVSS 9.3) : <strong>Bypass d&rsquo;authentification</strong> exploitant une faille logique dans la validation des certificats IKEv1. Un attaquant peut établir une session VPN sans mot de passe valide. <strong>Exploitation active confirmée dans la nature.</strong></li> <li><strong>CVE-2026-50752</strong> (CVSS 7.4) : Condition dans la logique de validation des certificats IKEv1 permettant une attaque <strong>man-in-the-middle</strong> sur les connexions VPN site-à-site. Aucune exploitation observée à ce jour. Découverte via la plateforme interne <strong>BLAST</strong> (agentic AI code security).</li> </ul> <p><strong>Produits affectés :</strong> SSL VPN / Remote Access VPN, Mobile Access, Security Gateways, Spark Firewall</p>