Os pesquisadores da Check Point Research (CPR), divisão de inteligência de ameaças da Check Point Software, alertaram para a exploração ativa da vulnerabilidade CVE-2026-50751. Classificada com severidade de 9,3, a falha afeta determinadas configurações de produtos de acesso remoto e Mobile Access VPN.
Descoberta pela equipe da CPR, ela permite que um atacante estabeleça uma sessão VPN sem possuir uma senha válida ao explorar uma falha lógica no processo de validação de certificados. Embora contorne a autenticação para obter acesso à rede, etapas adicionais são necessárias para o invasor acessar recursos internos ou escalar privilégios.
A investigação começou em 4 de junho de 2026, após a identificação de atividades suspeitas e, até o momento, a equipe da CPR observou que o alcance do problema está limitado a algumas dezenas de organizações-alvo em todo o mundo. Em um dos casos analisados, os pesquisadores confirmaram atividades pós-comprometimento associadas a um afiliado do grupo de ransomware Qilin.
Segundo a análise, a infraestrutura utilizada pelos agentes de ameaça também estaria sendo empregada na exploração de outras vulnerabilidades de VPNs divulgadas recentemente por diferentes fornecedores do mercado.
“A exploração de vulnerabilidades em soluções de acesso remoto continua sendo uma das rotas mais utilizadas por cibercriminosos para obter acesso inicial aos ambientes corporativos. Embora tenhamos observado um número relativamente limitado de organizações afetadas até o momento, a criticidade da falha exige atenção imediata das equipes de segurança. Aplicar as correções disponíveis o mais rápido possível é fundamental para reduzir a superfície de exposição e impedir novas tentativas de comprometimento”, afirma Lotem Finkelstein, vice-presidente de pesquisas da Check Point Software.
Como parte da análise da CVE-2026-50751, os pesquisadores da CPR utilizaram a BLAST, plataforma interna de segurança de aplicações baseada em IA agêntica, para revisar componentes relacionados das soluções afetadas. O processo levou à identificação de uma segunda vulnerabilidade, a CVE-2026-50752, com severidade 7,3. Esta falha afeta a validação de certificados em implementações que utilizam o protocolo legado IKEv1 e, sob condições específicas, pode permitir ataques do tipo Man-in-the-Middle em comunicações VPN site-to-site.
Até o momento, a Check Point não observou exploração ativa desta segunda falha, mas recomenda fortemente que as organizações instalem as atualizações disponibilizadas para mitigar potenciais riscos futuros. “A descoberta da CVE-2026-50752 demonstra como a combinação entre inteligência de ameaças, pesquisa avançada de segurança e análise de código assistida por inteligência artificial pode ajudar a identificar vulnerabilidades antes que elas sejam transformadas em armas por grupos criminosos”, acrescenta Finkelstein.
Diante disso, a empresa orienta os clientes que utilizam o protocolo de troca de chaves IKEv1 em ambientes afetados a aplicarem imediatamente as atualizações de segurança disponibilizadas. Além disso, as equipes de resposta a incidentes devem priorizar auditorias forenses de logs e revisões de configuração detalhadas considerando o período a partir de 7 de maio de 2026, data da atividade maliciosa mais antiga identificada pela pesquisa.
