Uma investigação iniciada em 4 de junho de 2026 identificou a exploração ativa da falha CVE-2026-50751 (CVSS de 9.3) em implantações de VPN de acesso remoto e acesso móvel que utilizam o protocolo de troca de chaves descontinuado IKEv1. A informação foi publicada hoje (8) por Lotem Finkelstein, vice-presidente de pesquisa da Check Point Research, em um comunicado técnico detalhando que a falha lógica na validação de certificados permite estabelecer sessões de VPN sem uma palavra-passe válida.
Impacto e agentes envolvidos
Segundo Finkelstein, tentativas de exploração da vulnerabilidade crítica aumentaram no início de junho, tendo sido identificadas as primeiras ações em 7 de maio de 2026. A atividade maliciosa foi limitada a algumas dezenas de organizações visadas globalmente, incluindo um caso confirmado de pós-comprometimento associado a um afiliado do ransomware Qilin. O pesquisador afirmou que o agente de ameaça possui motivação financeira, utiliza infraestrutura de servidores privados virtuais e explora outras vulnerabilidades de VPN.
Nova vulnerabilidade descoberta
Durante a análise dos componentes de VPN afetados, a equipa utilizou uma plataforma de segurança de código assistida por inteligência artificial. Conforme disse o vice-presidente de pesquisa, esse processo permitiu identificar e corrigir uma segunda falha, registrada como CVE-2026-50752 (CVSS de 7.4). Essa vulnerabilidade afeta a lógica de validação de certificados no protocolo IKEv1 e pode permitir ataques de intermediário em conexões de VPN ponto a ponto, embora não tenham sido observadas explorações ativas desse segundo problema.
Recomendações de segurança
Os administradores de redes devem atualizar todos os gateways de segurança afetados para a correção disponibilizada. De acordo com as orientações publicadas pela equipa de pesquisa, as organizações que utilizam o protocolo IKEv1 devem priorizar auditorias forenses de registos e revisões de configuração. A correção abrange diversas versões de produtos de firewall e gateways de comunicações, sendo fortemente recomendado que os clientes apliquem as atualizações de segurança imediatamente para mitigar a exposição a riscos.
