📋 漏洞概述

Check Point Security Gateway 在 IKEv1 密钥交换中存在认证不当漏洞，允许未认证远程攻击者绕过用户密码建立 VPN 连接。

📋 基础信息

🔬 漏洞根因

漏洞源于 IKEv1 协议实现中的认证逻辑缺陷。在预共享密钥 (PSK) 认证模式下，网关未能正确验证用户身份凭证的有效性。攻击者可能通过篡改或伪造 IKE 认证载荷（如 HASH 或数字签名），使网关在无需有效用户密码的情况下，认为认证成功并建立 IPSec 安全关联。推测根本原因是在认证状态机的某些分支路径中，缺少对认证完成标志的强制检查，或允许了空密码/匿名认证。

🎯 攻击场景

1. 前提条件：攻击者可以网络访问目标 Check Point Security Gateway 的 IKE 服务端口（默认 UDP 500/4500），且目标启用了基于 IKEv1 的远程访问 VPN 配置。 2. 攻击者构造恶意的 IKEv1 Main Mode 或 Aggressive Mode 数据包，在认证步骤中，发送伪造的 HASH 载荷（通过已知的 PSK 碰撞、认证绕过技巧或协议实现缺陷）。 3. 网关内部认证模块在处理该载荷时，由于错误的状态管理或条件校验，将攻击者的身份标记为已通过认证，并继续后续的 Quick Mode (IPsec SA 协商)。 4. 攻击者建立完整的 IPSec 隧道，获得 VPN 网络访问权限。 5. 成功标志：攻击者能够使用该 VPN 隧道访问受保护的内部资源，且无需输入任何有效用户密码或证书。

💥 漏洞影响

成功利用该漏洞可导致未授权远程访问 VPN 接入，攻击者无需任何凭据即可获得对内部网络的访问权限。这可能导致敏感数据泄露、横向移动、植入恶意软件乃至完全控制内部系统。严重程度极高，直接破坏网关的访问控制基石。

🛡️ 修复建议

1. 立即应用 Check Point 官方发布的安全补丁或更新版本。 2. 临时缓解措施：在威胁响应团队指导下，禁用 IKEv1 协议并迁移至更安全的 IKEv2；限制允许发起 VPN 连接的源 IP 地址段；启用多因素认证 (MFA) 增加攻击难度。 3. 若厂商未提供缓解措施，建议评估并暂停使用受影响产品的 IKEv1 VPN 功能。

📎 参考链接

• https://nvd.nist.gov/vuln/detail/CVE-2026-50751
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-50751
• 原始来源（CISA-KEV）

🚨 威胁评估

⚠️ 本文由漏洞情报系统自动生成，仅供安全研究与防御参考。生成时间: 2026-06-09 08:07 | 来源: CISA-KEV