CNCS alerta para falha crítica que compromete acessos VPN

O Centro Nacional de Cibersegurança (CNCS) emitiu um alerta sobre uma vulnerabilidade crítica que afeta as soluções Remote Access VPN e Mobile Access da Check Point.

A falha, identificada como CVE-2026-50751, está a ser explorada ativamente e pode permitir que um atacante remoto estabeleça uma sessão VPN sem credenciais válidas.

Segundo o CNCS, a vulnerabilidade resulta de uma falha lógica no processo de validação de certificados do protocolo IKEv1 e afeta várias versões das soluções de acesso remoto da fabricante quando configuradas para utilizar esse protocolo.

A Check Point confirmou a exploração ativa da vulnerabilidade e revelou que a investigação conduzida pela equipa Check Point Research identificou indícios de comprometimento em algumas dezenas de organizações a nível global.

De acordo com a empresa, a campanha apresenta um elevado grau de seletividade e apenas um dos incidentes analisados revelou atividade associada a um afiliado do grupo de ransomware Qilin.

A fabricante refere ainda que a infraestrutura utilizada pelos atacantes tem sido associada à exploração de vulnerabilidades recentemente divulgadas noutras plataformas VPN empresariais, evidenciando uma tendência de ataques direcionados a tecnologias de acesso remoto.

Embora a exploração da vulnerabilidade permita ultrapassar mecanismos de autenticação e obter acesso inicial à rede, a Check Point sublinha que são necessárias etapas adicionais para alcançar privilégios elevados ou comprometer sistemas críticos.

O CNCS recomenda a aplicação imediata das atualizações disponibilizadas pela fabricante e aconselha as organizações a desativarem o protocolo IKEv1 sempre que possível, privilegiando a utilização de IKEv2.

O organismo recomenda ainda a análise dos registos de atividade, a revisão das configurações existentes e a monitorização de indicadores de compromisso disponibilizados pela Check Point.

A empresa anunciou também a disponibilização de uma correção abrangente para mitigar a vulnerabilidade e indicou que a atualização deve ser instalada por todas as organizações potencialmente afetadas.

Durante o processo de desenvolvimento da correção, a Check Point identificou ainda uma segunda vulnerabilidade, para a qual também recomenda a aplicação das atualizações mais recentes.