● CERT-FR Alertes 📅 09/06/2026 à 00:00

Objet: Multiples vulnérabilités dans les VPN Check Point

Cybersécurité
Illustration
Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 09 juin 2026 N° CERTFR-2026-AVI-0711 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les VPN Check Point Gestion du document Référence CERTFR-2026-AVI-0711 Titre Multiples vulnérabilités dans les VPN Check Point Date de la première version09 juin 2026 Date de la dernière version09 juin 2026 Source(s) Bulletin de sécurité Check Point sk185033 du 08 juin 2026Bulletin de sécurité Check Point sk185035 du 08 juin 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risque Contournement de la politique de sécurité Systèmes affectés les pare-feux Spark versions R80.20.X les pare-feux Spark versions R81.10.17 et antérieures sans les derniers correctifs de sécurité, se référer aux bulletins de sécurité de l'éditeur (cf. section Documentation) les pare-feux Spark versions R82.00.10 et antérieures sans les derniers correctifs de sécurité, se référer aux bulletins de sécurité de l'éditeur (cf. section Documentation) Security Gateways version R80.40 Security Gateways version R81 Security Gateways version R81.10 Security Gateways versions R81.20 et antérieures sans les derniers correctifs de sécurité, se référer aux bulletins de sécurité de l'éditeur (cf. section Documentation) Security Gateways versions R82 et antérieures sans les derniers correctifs de sécurité, se référer aux bulletins de sécurité de l'éditeur (cf. section Documentation) Security Gateways versions R82.10 et antérieures sans les derniers correctifs de sécurité, se référer aux bulletins de sécurité de l'éditeur (cf. section Documentation) L'éditeur précise que les versions R80.40, R81 et R81.10 de Security Gateways ainsi que les versions R80.20.X des pare-feux Spark sont en fin de vie et ne recevront donc pas de correctif. Résumé De multiples vulnérabilités ont été découvertes dans les VPN Check Point. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité. Check Point indique que la vulnérabilité CVE-2026-50751 est activement exploitée. La vulnérabilité CVE-2026-50751 affecte les instances avec le protocole IKEv1 activé. L'éditeur fournit également des mesures de contournement ainsi que des indicateurs de compromission. Ceux-ci n'ont pas été qualifiés par le CERT-FR. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Check Point sk185033 du 08 juin 2026 https://support.checkpoint.com/results/sk/sk185033 Bulletin de sécurité Check Point sk185035 du 08 juin 2026 https://support.checkpoint.com/results/sk/sk185035 Billet de blogue Check Point https://blog.checkpoint.com/security/check-point-releases-important-hotfix-for-vulnerabilities-in-deprecated-ikev1-vpn-protocol/ Référence CVE CVE-2026-50751 https://www.cve.org/CVERecord?id=CVE-2026-50751 Référence CVE CVE-2026-50752 https://www.cve.org/CVERecord?id=CVE-2026-50752 Gestion détaillée du document le 09 juin 2026 Version initiale
← Retour