Check Point Security Gateway — CVE-2026-50751
Check Point Security Gateway contains an improper authentication vulnerability in IKEv1 key exchange that could allow an unauthenticated remote attacker to bypass user authentication and establish a remote access VPN connection without a valid user password.
Required Action: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Due Date: 2026-06-11
CVE-2026-50751 is a critical authentication bypass vulnerability in Check Point Security Gateway's IKEv1 key exchange mechanism that allows unauthenticated remote attackers to establish VPN connections without valid credentials. This vulnerability poses severe risk to organizations relying on Check Point gateways for secure remote access.
ثغرة في آلية تبادل المفاتيح IKEv1 في بوابة Check Point Security Gateway تسمح لمهاجمين بدون مصادقة بتجاوز آليات التحقق من الهوية. يمكن للمهاجمين إنشاء اتصالات VPN للوصول عن بعد دون الحاجة إلى كلمات مرور صحيحة أو بيانات اعتماد صالحة.
CVE-2026-50751 هو ثغرة حرجة في بوابة Check Point Security Gateway تسمح لمهاجمين غير مصرحين بتجاوز المصادقة وإنشاء اتصالات VPN بدون كلمات مرور صحيحة. يشكل هذا الضعف خطراً شديداً على المنظمات التي تعتمد على بوابات Check Point للوصول الآمن عن بعد.
Apply vendor-provided security patches immediately. If patches are unavailable, implement network-level access controls to restrict IKEv1 connections, disable IKEv1 in favor of IKEv2 where possible, monitor VPN connection logs for suspicious authentication attempts, and consider discontinuing use of affected systems until patches are available.
طبق التحديثات الأمنية من المورد فوراً. إذا لم تكن التحديثات متاحة، طبق عناصر تحكم الوصول على مستوى الشبكة لتقييد اتصالات IKEv1، عطل IKEv1 لصالح IKEv2 حيث أمكن، راقب سجلات اتصال VPN للكشف عن محاولات مصادقة مريبة، وفكر في التوقف عن استخدام الأنظمة المتأثرة حتى توفر التحديثات.