Vulnerabilidade crítica que permite contornar autenticação em VPNs

11/06/2026 mindsecblog Notícias 0

Check Point alerta para exploração ativa de vulnerabilidade crítica que permite contornar autenticação em VPNs

Investigação da empresa sobre falha crítica em VPNs revela segunda vulnerabilidade de segurança

 

Os pesquisadores da Check Point Research (CPR), divisão de inteligência de ameaças da Check Point Software alertaram para a exploração ativa da vulnerabilidade CVE-2026-50751, classificada com uma pontuação de severidade de 9,3, que afeta determinadas configurações de produtos de acesso remoto e Mobile Access VPN. 

Descoberta pela equipe da CPR, a vulnerabilidade permite que um atacante estabeleça uma sessão VPN sem possuir uma senha válida ao explorar uma falha lógica no processo de validação de certificados. Embora a vulnerabilidade permita contornar os mecanismos de autenticação e obter acesso à rede, etapas adicionais são necessárias para que o atacante consiga acessar recursos internos ou escalar privilégios dentro do ambiente comprometido.

A investigação foi iniciada em 4 de junho de 2026 após a identificação de atividades suspeitas. Até o momento, a equipe da CPR observou que a exploração da vulnerabilidade está limitada a algumas dezenas de organizações-alvo em todo o mundo. Em um dos casos analisados, os pesquisadores confirmaram atividades pós-comprometimento associadas a um afiliado do grupo de ransomware Qilin.

Segundo a análise da Check Point Research, a infraestrutura utilizada pelos agentes de ameaça também estaria sendo empregada na exploração de outras vulnerabilidades relacionadas a VPNs divulgadas recentemente por diferentes fornecedores do mercado.

“A exploração de vulnerabilidades em soluções de acesso remoto continua sendo uma das rotas mais utilizadas por cibercriminosos para obter acesso inicial aos ambientes corporativos. Embora tenhamos observado um número relativamente limitado de organizações afetadas até o momento, a criticidade da falha exige atenção imediata das equipes de segurança. Aplicar as correções disponíveis o mais rápido possível é fundamental para reduzir a superfície de exposição e impedir novas tentativas de comprometimento”, afirma Lotem Finkelstein, vice-presidente de pesquisas da Check Point Software.

 

Segunda vulnerabilidade foi identificada durante a investigação

Como parte da análise da CVE-2026-50751, os pesquisadores da CPR utilizaram a plataforma interna de segurança de aplicações da empresa, baseada em IA agêntica, denominada BLAST, para revisar componentes relacionados das soluções afetadas.

O processo levou à identificação de uma segunda vulnerabilidade, a CVE-2026-50752, com pontuação de severidade 7,3. A falha afeta a validação de certificados em implementações que utilizam o protocolo legado IKEv1 e, sob condições específicas, pode permitir ataques do tipo Man-in-the-Middle em comunicações VPN site-to-site.

Até o momento, a Check Point não observou exploração ativa da CVE-2026-50752, mas recomenda fortemente que as organizações instalem as atualizações disponibilizadas para mitigar potenciais riscos futuros.

“A descoberta da CVE-2026-50752 demonstra como a combinação entre inteligência de ameaças, pesquisa avançada de segurança e análise de código assistida por inteligência artificial pode ajudar a identificar vulnerabilidades antes que elas sejam transformadas em armas por grupos criminosos”, acrescenta Finkelstein.

 

Recomendações às organizações

A Check Point recomenda que clientes que utilizam o protocolo de troca de chaves IKEv1 em ambientes de Remote Access VPN e Mobile Access VPN apliquem imediatamente as atualizações de segurança disponibilizadas pela empresa. 

As equipes de resposta a incidentes também devem priorizar auditorias forenses de logs e revisões de configuração considerando o período a partir de 7 de maio de 2026, data da atividade maliciosa mais antiga identificada pela pesquisa.

Informações adicionais sobre configurações afetadas, indicadores de comprometimento (IOCs), medidas de mitigação e orientações para atualização estão disponíveis nos boletins técnicos da Check Point a seguir:

CVE-2026-50751

CVE-2026-50752

E também mais detalhes no blog da Check Point Software.

 

Clique e fale com representante oficial Netwrix

Veja também:

About mindsecblog 3604 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.
Website Facebook Twitter YouTube LinkedIn

Related Articles

Notícias

Ataque sofisticado explora vulnerabilidade no Chorme

04/04/2025 mindsecblog Notícias 0

Ataque sofisticado explora vulnerabilidade no Chorme. Kaspersky descobre sofisticado ataque que explora vulnerabilidade desconhecida no Chrome Muito discreto, o exploit precisa apenas de um clique em um link malicioso para comprometer o sistema da vítima […]

Artigos

O estado atual do Pentest em 2026

05/05/2026 mindsecblog Artigos, Notícias 0

O estado atual do Pentest em 2026: entre maturidade e riscos persistentes O cenário de segurança ofensiva em 2026 revela um paradoxo importante: nunca se investiu tanto em testes de invasão, mas os riscos críticos […]

Artigos

Aprimorando a segurança cibernética na verificação de docs

12/07/2024 mindsecblog Artigos, Notícias 2

Aprimorando a segurança cibernética na verificação de documentos usando técnicas simplificadas. Vamos aqui examinar a influência das soluções de verificação de documentos no aprimoramento das operações de segurança cibernética e, ao mesmo tempo, mitigar a […]

Be the first to comment

Deixe sua opinião!