CISA gives feds 3 days to patch Check Point VPN bug exploited as zero-day

Urgence de sécurité : Vulnérabilité zero-day sur les VPN Check Point

La CISA a ordonné aux agences fédérales américaines de sécuriser leurs passerelles Check Point dans un délai de trois jours suite à l’exploitation active d’une vulnérabilité critique. Utilisée par des affiliés du groupe ransomware Qilin, cette faille permet à des attaquants non authentifiés de contourner l’authentification et d’établir des connexions VPN à distance.

Vulnérabilité

• CVE-2026-50751 : Permet un contournement d’authentification sur les solutions Mobile Access, SSL VPN, Remote Access VPN et les pare-feu Spark. La faille concerne spécifiquement les instances utilisant le protocole obsolète IKEv1 et ne requérant pas de certificat machine.

Points clés

• Exploitation active : Les attaques ont débuté le 7 mai et sont en recrudescence. Bien que limitées à quelques douzaines d’organisations, elles sont liées au gang Qilin.
• Directive CISA : La faille a été ajoutée au catalogue des vulnérabilités exploitées (KEV), imposant une mise en conformité stricte pour les agences fédérales d’ici le 11 juin.

Recommandations

• Correctif : Appliquer immédiatement les mises à jour de sécurité fournies par Check Point.
• Mesures d’atténuation (si le patch est impossible) :
  • Désactiver le support du client d’accès distant hérité.
  • Forcer l’utilisation exclusive du protocole IKEv2.
  • Activer l’IPS (Intrusion Prevention System) et télécharger les signatures les plus récentes.
  • Rendre obligatoire l’authentification par certificat machine.

Source