الثغرات ›

CVE-2026-50751

حرج 🇺🇸 CISA KEV

                    نُشر: Jun 8, 2026                                          ·  المصدر: CISA_KEV                

CVSS v3

9.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Check Point Security Gateway — CVE-2026-50751
Check Point Security Gateway contains an improper authentication vulnerability in IKEv1 key exchange that could allow an unauthenticated remote attacker to bypass user authentication and establish a remote access VPN connection without a valid user password.

Required Action: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Due Date: 2026-06-11

🤖 ملخص AI

CVE-2026-50751 is a critical authentication bypass vulnerability in Check Point Security Gateway's IKEv1 key exchange mechanism that allows unauthenticated remote attackers to establish VPN connections without valid credentials. This vulnerability poses severe risk to organizations relying on Check Point gateways for secure remote access.

📄 الوصف (العربية)

ثغرة في آلية تبادل المفاتيح IKEv1 في بوابة Check Point Security Gateway تسمح لمهاجمين بدون مصادقة بتجاوز آليات التحقق من الهوية. يمكن للمهاجمين إنشاء اتصالات VPN للوصول عن بعد دون الحاجة إلى كلمات مرور صحيحة أو بيانات اعتماد صالحة.

🤖 ملخص تنفيذي (AI)

CVE-2026-50751 هو ثغرة حرجة في بوابة Check Point Security Gateway تسمح لمهاجمين غير مصرحين بتجاوز المصادقة وإنشاء اتصالات VPN بدون كلمات مرور صحيحة. يشكل هذا الضعف خطراً شديداً على المنظمات التي تعتمد على بوابات Check Point للوصول الآمن عن بعد.

🤖 التحليل الذكي آخر تحليل: Jun 9, 2026 03:18

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1078.001 T1133 T1556

⚖️ درجة المخاطر السعودية (AI)

10.0

/ 10.0

🔧 Remediation Steps (English)

Apply vendor-provided security patches immediately. If patches are unavailable, implement network-level access controls to restrict IKEv1 connections, disable IKEv1 in favor of IKEv2 where possible, monitor VPN connection logs for suspicious authentication attempts, and consider discontinuing use of affected systems until patches are available.

🔧 خطوات المعالجة (العربية)

طبق التحديثات الأمنية من المورد فوراً. إذا لم تكن التحديثات متاحة، طبق عناصر تحكم الوصول على مستوى الشبكة لتقييد اتصالات IKEv1، عطل IKEv1 لصالح IKEv2 حيث أمكن، راقب سجلات اتصال VPN للكشف عن محاولات مصادقة مريبة، وفكر في التوقف عن استخدام الأنظمة المتأثرة حتى توفر التحديثات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

AC-2 AC-3 IA-2 IA-5

🟡 ISO 27001:2022

A.9.2.1 A.9.2.2 A.9.2.5 A.9.4.3

🔗 المراجع والمصادر 0

لا توجد مراجع.

📊 CVSS Score

9.8

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.8

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✗ لا

CISA KEV🇺🇸 Yes

تاريخ النشر 2026-06-08

المصدر cisa_kev

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

10.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev cisa exploit-known

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-50751

عرّفنا بنفسك

تسجيل الدخول مطلوب