Uma vulnerabilidade zero-day em soluções VPN da Check Point está sendo explorada em ataques reais para obter acesso inicial a redes corporativas e apoiar atividades ligadas a ransomware.
A falha é rastreada como CVE-2026-50751 e recebeu pontuação CVSS 9,3.
O problema afeta implantações de Remote Access VPN, Mobile Access/SSL VPN e produtos Spark Firewall em versões R80.20.X até R82.10.
Segundo a investigação, a exploração já foi associada a ações pós-comprometimento ligadas ao grupo de ransomware Qilin.
A falha está relacionada ao uso do protocolo legado IKEv1 em ambientes VPN.
Por causa de um erro lógico na validação de certificados, um invasor remoto e não autenticado pode estabelecer uma sessão VPN sem fornecer uma senha válida.
Na prática, o problema permite contornar requisitos de autenticação e obter uma posição inicial no ambiente.
Ainda assim, os invasores precisam executar etapas adicionais depois do acesso para alcançar recursos internos ou ampliar privilégios.
A Check Point iniciou a investigação em 4 de junho de 2026, após sinais de atividade suspeita.
Tentativas de exploração foram rastreadas desde 7 de maio e cresceram de forma significativa no início de junho, atingindo algumas dezenas de organizações globalmente.
