研究人員發現Check Point多項產品存在身分鑑別繞過(Authentication Bypass)漏洞(CVE-2026-50751),未經身分鑑別之遠端攻擊者無需透過帳號通行碼即可建立VPN連線。該漏洞已遭到駭客利用,請儘速確認並進行修補。
影響平台
【影響產品】
Mobile Access/SSL VPN、Remote Access VPN及Spark Firewall
【影響版本】
R80.20.X(EOS)、R80.40(EOS)、R81(EOS)、R81.10(EOS)、R81.10.X、R81.20、R82、R82.00.X及R82.10版本
處置建議
官方已針對漏洞釋出修復更新,請參考官方說明進行更新,網址如下:
https://support.checkpoint.com/results/sk/sk185033
參考資料
1. https://nvd.nist.gov/vuln/detail/CVE-2026-50751
2. https://support.checkpoint.com/results/sk/sk185033
Facebook
Twitter
LINE