
【出處:台灣電腦緊急應變小組 TWCert】
Check Point 針對旗下產品 Security Gateways 與 Spark Firewalls 發布重大資安漏
洞公告 (CVE-2026-50751,CVSS:9.3)。此漏洞允許未經身分驗證的遠端攻擊者利用 IKEv1金鑰交換
協議驗證邏輯缺陷,繞過使用者身分驗證,在無需有效密碼的情況下建立遠端存取 VPN 連線,進而
存取內部資源或提升權限。
備註:目前Check Point已觀察到有攻擊者利用此漏洞,建議儘速採取
暫時緩解措施,以防止針對此漏洞可能的攻擊發生。
◎建議措施:
根據官方網站釋出的解決方式進行修補:https://support.checkpoint.com/results/s
k/sk185033
◎相關IOC資訊:
◎備註:
◎參考資料:
1. https://support.checkpoint.com/results/sk/sk185033
2. https://nvd.nist.go
v/vuln/detail/CVE-2026-50751