Impatto Sistemico

Critico (78.58)

Sintesi

Rilevato sfruttamento attivo in rete della CVE-2026-50751– già sanata dal vendor – presente in prodotti Check Point. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eludere i sistemi di autenticazione.

Tipologia

Authentication Bypass

Descrizione e potenziali impatti

Nel dettaglio, la vulnerabilità identificata tramite la CVE-2026-50751 – di tipo “ Improper Authentication” e con score CVSS 3.1 pari a 9.3 – riguardante i prodotti Check Point, è causata da una mancata validazione dei certificati nelle procedure di Remote Access e Mobile Access . Tale condizione potrebbe consentire a un utente malintenzionato non autenticato di eludere i sistemi di autenticazione ed accedere ai sistemi senza password.

Prodotti e versioni affette

Security Gateways

• R82.10.x versione Jumbo Hotfix Take 19 e precedenti
• R82.x versione Jumbo Hotfix Take 103 e precedenti
• R81.20.x versione Jumbo Hotfix Take 141 e precedenti
• R81.10.x e tutte le precedenti
• R81.x e tutte le precedenti
• R80.40.x e tutte le precedenti

Spark Firewall

• R80.20.x e tutte le precedenti
• R81.10.x e tutte le precedenti
• R82.00.x e tutte le precedenti

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare il prodotto vulnerabile. Inoltre, si raccomanda di valutare l’implementazione degli IoC disponibili al link nella sezione Riferimenti.