A CISA adicionou ao catálogo KEV em 8 de junho de 2026 a vulnerabilidade CVE-2026-50751, falha crítica de autenticação (CWE-287, CVSS 9.3) no Check Point Security Gateway que permite bypass completo de senha em conexões VPN usando o protocolo IKEv1 depreciado. Exploração ativa confirmada desde maio de 2026: um caso vinculado ao grupo de ransomware Qilin foi documentado. Organizações com Remote Access VPN ou Mobile Access habilitados com IKEv1 devem aplicar o hotfix do fornecedor imediatamente. Prazo BOD 22-01 para agências federais: 11 de junho de 2026.
Fonte e transparência
Fonte original: CISA
Data de publicação original: 08/06/2026
O IPSecure Hub resume e contextualiza em português do Brasil. Detalhes ofensivos, PoCs e instruções de exploração não são reproduzidos.
