利用关键检查点 VPN 缺陷绕过 IKEv1 设置中的密码

2026-06-08 1 阅读 info@thehackernews.com (The Hacker News)

Check Point 警告称，有人主动利用严重漏洞，影响远程访问 VPN 和移动访问部署，这些部署配置为使用已弃用的 IKEv1 密钥交换协议。该漏洞编号为 CVE-2026-50751（CVSS 评分：9.3），是证书验证中逻辑流程缺陷的一个案例，允许未经身份验证的远程攻击者绕过用户