Check Point의 취약점으로 IKEv1을 사용하는 VPN에서 비밀번호 우회가 발생하고 있다.
Check Point는 IKEv1 키 교환 프로토콜을 사용하는 원격 액세스 VPN 및 모바일 액세스 배포에서 심각한 취약점이 악용되고 있음을 경고했다. CVE-2026-50751로 추적되는 이 취약점은 인증되지 않은 원격 공격자가 사용자 비밀번호를 우회할 수 있는 로직 플로우 약점을 포함하고 있다. CVSS 점수는 9.3으로 매우 높은 수준이다.
Check Point warns of a critical vulnerability in IKEv1 VPNs allowing password bypass.
Check Point has alerted users to an active exploitation of a critical vulnerability affecting Remote Access VPN and Mobile Access setups using the deprecated IKEv1 key exchange protocol. This vulnerability, tracked as CVE-2026-50751 with a CVSS score of 9.3, involves a logic flow weakness in certificate validation. It enables unauthenticated remote attackers to bypass user passwords, raising serious security concerns.