Soluciones Seguras informa a sus usuarios que Check Point ha publicado una actualización de seguridad relacionada con vulnerabilidades identificadas en ciertas configuraciones de VPN que utilizan el intercambio de claves IKEv1.

La primera vulnerabilidad, registrada como CVE-2026-50751, está asociada a escenarios de VPN Remote Access y Mobile Access en configuraciones específicas. Según la comunicación del fabricante, se ha identificado explotación activa en determinados ambientes vulnerables.

Adicionalmente, Check Point informó sobre una segunda vulnerabilidad, registrada como CVE-2026-50752, relacionada con configuraciones de VPN Site-to-Site que también utilizan IKEv1. Esta vulnerabilidad fue identificada por el equipo de Check Point Research y, de acuerdo con la información publicada, no presenta indicios de explotación activa.

Check Point ha liberado un hotfix que corrige ambas vulnerabilidades y recomienda su aplicación en los Security Gateways que puedan estar afectados.

 

Equipos y configuraciones potencialmente impactadas

Los escenarios que podrían requerir revisión incluyen:

  • Check Point Firewalls en versiones R80.40, R81, R81.10, R81.20, R82 y R82.10.
  • Check Point Spark Firewalls en versiones R80.20.XX, R81.10.X y R82.00.X.
  • Ambientes con VPN Remote Access, Mobile Access o VPN Site-to-Site habilitado.
  • Configuraciones que mantengan habilitado el intercambio de claves IKEv1.

 

Consideraciones importantes sobre el alcance

Es importante indicar que no todos los ambientes con VPN habilitada se encuentran necesariamente afectados:

  • Para configuraciones de VPN de acceso remoto, si el ambiente no tiene habilitada la opción de permitir clientes VPN tipo Legacy, no se encuentra afectado por la condición descrita para este escenario.
  • Para configuraciones de VPN punto a punto o Site-to-Site, los túneles autenticados mediante Pre-Shared Secret no se encuentran afectados por la vulnerabilidad indicada para este tipo de VPN.

Adicionalmente, Soluciones Seguras cuenta con un listado de Indicadores de Compromiso (IOCs) que pueden ser utilizados para apoyar la revisión histórica de los equipos y validar si existen eventos relacionados que requieran mayor análisis.

 

Recomendación

Se recomienda a los usuarios validar sus ambientes, revisar si sus configuraciones cumplen con las condiciones indicadas por el fabricante y aplicar el hotfix correspondiente en los equipos que puedan estar afectados.

Los artículos oficiales de Check Point con el detalle técnico, alcance, mitigaciones e instrucciones de remediación están disponibles en:

 

Acompañamiento de Soluciones Seguras

Como parte de nuestro compromiso con la protección y continuidad operativa de nuestros usuarios, el equipo de ingeniería de Soluciones Seguras se encuentra contactando activamente a los usuarios que puedan requerir apoyo para la validación de sus configuraciones y la implementación del hotfix.

Los usuarios que necesiten asistencia pueden comunicarse con nuestras líneas de soporte o con el servicio on-call, donde un ingeniero podrá apoyarles con la revisión, mitigación, análisis de IOCs o aplicación del hotfix según corresponda.

 

Panamá: +507 838-6500 | +507 317-1312 | +507 6677-1312
Costa Rica: +506 4000-0885 | +506 4001-6649
Guatemala: +502 2339-0950 | +502 5612-5511
El Salvador: +504 9619-1324 | +507 6677-1312
Honduras: +503 6061-3926 | +507 6677-1312