Vulnerabilidades e CVEsRecente

CISA adiciona CVE-2026-50751 do Check Point Security Gateway ao KEV com uso em ransomware

A CISA incluiu em 08/06/2026 a CVE-2026-50751 no KEV. Afeta o Check Point Security Gateway e permite que atacante remoto não autenticado ignore autenticação via IKEv1 e estabeleca conexao VPN não autorizada. CISA confirma uso ativo em ransomware.

A CISA adicionou em 08/06/2026 a CVE-2026-50751 ao catálogo Known Exploited Vulnerabilities (KEV). A vulnerabilidade descreve falha de autenticação impropria no Check Point Security Gateway no processo de troca de chaves IKEv1.

A exploracao ativa permite que um atacante remoto não autenticado ignore autenticação e estabeleca uma sessao VPN não autorizada. A CISA marcou uso conhecido em campanha de ransomware.

Organizações que utilizam Check Point Security Gateway devem verificar exposicao, aplicar mitigacoes publicadas pelo fornecedor e priorizar atualizacao.

Fonte: CISA Known Exploited Vulnerabilities Catalog, CVE-2026-50751.

Fonte e transparência

Fonte original: CISA Known Exploited Vulnerabilities

Data de publicação original: 08/06/2026

O IPSecure Hub resume e contextualiza em português do Brasil. Detalhes ofensivos, PoCs e instruções de exploração não são reproduzidos.

Fonte e transparência

Mais artigos

CISA adiciona falha do Oracle PeopleTools ao KEV com uso em ransomware

CISA lista falha crítica no Ivanti Sentry no catálogo KEV

CISA inclui vulnerabilidade do Chromium V8 no catálogo KEV