知名VPNCheckPoint出现严重漏洞,可无密码直接建立会话!

admin 2026-06-30 06:58:56 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: CheckPointVPN现CVSS9.3严重逻辑漏洞,攻击者利用IKEv1缺陷可无密码绕过认证建立会话,已在野被利用并关联Qilin勒索团伙。另披露一中间人漏洞。建议升级补丁、弃用IKEv1、强制机器证书并排查日志。 综合评分: 85 文章分类: 漏洞预警,威胁情报,漏洞分析,应急响应


cover_image

知名 VPN Check Point 出现严重漏洞,可无密码直接建立会话!

原创

mmc mmc

AGI安全

2026年6月9日 12:01 北京

在小说阅读器读本章

去阅读

SECURITY ALERT · CVE-2026-50751 · 2026.06.08

知名 VPN Check Point 出现严重漏洞,可无密码直接建立会话!

CVSS 9.3 的逻辑漏洞,正在被在野利用。攻击者无需有效密码,即可绕过身份认证、建立远程访问 VPN 会话——已有案例关联到 Qilin 勒索软件团伙。

| | | | | | — | — | — | — | | 9.3 CVSS 评分 | 0 密码 即可建会话 | 在野 已被利用 | IKEv1 受影响协议 |

漏洞详情 · 影响范围 · 触发条件 · 在野利用与攻击者画像 · 第二个漏洞 · 处置建议

01 漏洞详情

CVE-2026-50751 · CVSS 9.3

Check Point 已就一个影响其远程访问 VPN(Remote Access VPN)移动访问(Mobile Access)部署的严重漏洞发出在野利用警告。该漏洞仅影响配置使用已弃用的 IKEv1 密钥交换协议的部署。

问题本质:证书校验逻辑缺陷

这是一个证书校验中的逻辑流程弱点。攻击者利用此缺陷,可在不持有有效密码的情况下建立 VPN 会话,等于绕过了身份认证要求。

未认证 · 远程可利用

官方信息

「通过利用证书校验中的逻辑缺陷,攻击者无需持有有效密码即可建立 VPN 会话,从而有效绕过认证要求。」不过 Check Point 也指出,访问内部资源或提权仍需额外的认证后操作

02 影响范围

该缺陷影响以下产品与版本(含已停止支持 EOS 的旧版本):

Security Gateways 安全网关

R82.10 Jumbo Hotfix Take 19 及以下、R82 Jumbo Hotfix Take 103 及以下、R81.20 Jumbo Hotfix Take 141 及以下,以及 R81.10、R81、R80.40(均为 EOS)。

Spark Firewalls 防火墙

R80.20.X(EOS)、R81.10.X、R82.00.X。

03 触发条件

成功利用该漏洞,需同时满足以下四个条件——这也意味着,并非所有部署都受影响:

① 已启用 VPN 远程访问或移动访问;

② 已为远程访问启用 IKEv1;

③ 网关接受旧版(legacy)远程访问客户端;

④ 网关未要求连接时提供机器证书(machine certificate)。

换言之:禁用 IKEv1、强制要求机器证书、不接受旧版客户端的部署,可显著降低风险。这也是首选的临时缓解方向。

04 在野利用与攻击者画像

6 月 4 日首次观察到可疑活动迹象,而最早的利用可追溯至 5 月 7 日;进入本月后,利用活动明显加剧。

| 时间线 | 事件 | | — | — | | 5/7 | 已观察到的最早利用 | | 6/4 | 首次发现可疑活动迹象 | | 6 月 | 利用活动显著加剧 |

攻击范围

攻击范围目前被定为到一些具体有漏洞存在的组织,Check Point 研究团队称,这些攻击活动明显是盲扫——瞄准的是有漏洞的组织,而非特定某一类目标。其判断目前没有迹象表明该漏洞已被其他威胁行为者广泛获取并利用

关联 Qilin 勒索软件

在其中一起案例中,利用后阶段已关联到一名 Qilin 勒索软件的关联方(affiliate)。Check Point 认为,该威胁团队同时在利用 Palo Alto Networks、Fortinet、F5 等公布的其它 VPN 相关漏洞。

攻击手法

攻击的关键手法之一是使用 VPS(虚拟专用服务器)基础设施发动攻击——利用其在这些国家境内的 VPS,去攻击该国境内的组织。一旦建立访问,攻击者会尝试从其控制的基础设施下载恶意 ELF 文件。同时还发现指向 Tox 协议通信的迹象,这是出于经济动机的勒索软件团伙常见的特征。部分行为与上月 Ctrl-Alt-Intel 报告中「滥用企业 VPN 设备获取初始访问」的描述相吻合。

05 中间人攻击风险

CVE-2026-50752 · CVSS 7.40

在对受影响 VPN 组件的进一步审查中,还发现了第二个漏洞 CVE-2026-50752(CVSS 7.40),可能允许攻击者对 VPN 站点到站点(site-to-site)连接发起中间人(AitM)攻击。目前没有证据表明该漏洞已在真实攻击中被利用。

06 处置建议

① 升级补丁:尽快升级到高于受影响版本的 Jumbo Hotfix Take(R82.10 Take 19 / R82 Take 103 / R81.20 Take 141 以上),EOS 旧版本应规划迁移。

② 弃用 IKEv1:远程访问改用更安全的密钥交换协议,关闭已弃用的 IKEv1。

③ 强制机器证书:要求连接时提供机器证书,并停止接受旧版远程访问客户端。

④ 排查痕迹:回溯 5 月 7 日以来的 VPN 接入日志,关注异常会话、可疑 VPS 来源 IP、可疑 ELF 下载行为及 Tox 相关通信。

边界 VPN 设备长期是勒索软件团伙的「初始访问」首选入口。在补丁落地前,缩小暴露面(关闭非必要远程访问、收紧 IKEv1)比单纯等补丁更重要。

一图速记

| | | | | | — | — | — | — | | 9.3 主漏洞 CVSS | 7.4 第二漏洞 CVSS | 4 触发条件 | 数十 受害组织 | | 5/7 最早利用 | IKEv1 关键协议 | Qilin 关联勒索团伙 | Tox 通信特征 |

如果你也关注 AI 安全相关的内容,欢迎点赞、在看、转发三连,我们下期再见!


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:AGI安全 mmc mmc《知名 VPN Check Point 出现严重漏洞,可无密码直接建立会话!》

评论:0   参与:  0