S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 09 juin 2026
N° CERTFR-2026-AVI-0711
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les VPN Check Point

Gestion du document

Référence CERTFR-2026-AVI-0711
Titre Multiples vulnérabilités dans les VPN Check Point
Date de la première version09 juin 2026
Date de la dernière version09 juin 2026
Source(s) Bulletin de sécurité Check Point sk185033 du 08 juin 2026
Bulletin de sécurité Check Point sk185035 du 08 juin 2026

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Contournement de la politique de sécurité

Systèmes affectés

  • les pare-feux Spark versions R80.20.X
  • les pare-feux Spark versions R81.10.17 et antérieures sans les derniers correctifs de sécurité, se référer aux bulletins de sécurité de l'éditeur (cf. section Documentation)
  • les pare-feux Spark versions R82.00.10 et antérieures sans les derniers correctifs de sécurité, se référer aux bulletins de sécurité de l'éditeur (cf. section Documentation)
  • Security Gateways version R80.40
  • Security Gateways version R81
  • Security Gateways version R81.10
  • Security Gateways versions R81.20 et antérieures sans les derniers correctifs de sécurité, se référer aux bulletins de sécurité de l'éditeur (cf. section Documentation)
  • Security Gateways versions R82 et antérieures sans les derniers correctifs de sécurité, se référer aux bulletins de sécurité de l'éditeur (cf. section Documentation)
  • Security Gateways versions R82.10 et antérieures sans les derniers correctifs de sécurité, se référer aux bulletins de sécurité de l'éditeur (cf. section Documentation)

L'éditeur précise que les versions R80.40, R81 et R81.10 de Security Gateways ainsi que les versions R80.20.X des pare-feux Spark sont en fin de vie et ne recevront donc pas de correctif.

Résumé

De multiples vulnérabilités ont été découvertes dans les VPN Check Point. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.

Check Point indique que la vulnérabilité CVE-2026-50751 est activement exploitée.

La vulnérabilité CVE-2026-50751 affecte les instances avec le protocole IKEv1 activé.

L'éditeur fournit également des mesures de contournement ainsi que des indicateurs de compromission. Ceux-ci n'ont pas été qualifiés par le CERT-FR.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 09 juin 2026
    Version initiale