Vulnerabilidad · Publicado 08/06/2026 · Actualizado 09/06/2026
Check Point Security Gateway presenta una vulnerabilidad (CVE-2026-50751) que está siendo explotada activamente en el wild, según confirmación de CISA. Aunque no se ha documentado su uso en campañas de ransomware conocidas, el riesgo es inmediato para infraestructuras críticas en México y Latinoamérica que dependen de este gateway para seguridad perimetral. La fecha límite obligatoria para remediación es el 11 de junio de 2026.
Check Point Security Gateway contains an improper authentication vulnerability in IKEv1 key exchange that could allow an unauthenticated remote attacker to bypass user authentication and establish a remote access VPN connection without a valid user password.
Security Gateway — Check Point
⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-06-08.
Check Point Security Gateway Improper Authentication Vulnerability