A segurança das redes corporativas acaba de receber um novo abalo. Pesquisadores da Check Point Research (CPR) detectaram uma vulnerabilidade crítica, classificadas com uma pontuação de severidade de 9,3, que está sendo ativamente explorada para contornar a autenticação em VPNs. A falha, identificada como CVE-2026-50751, afeta configurações específicas de produtos de acesso remoto e Mobile Access VPN.
Descoberta pela equipe da CPR, essa brecha permite que um atacante estabeleça uma sessão VPN sem precisar de uma senha válida. Isso acontece ao explorar uma falha lógica no processo de validação de certificados. Embora o invasor consiga contornar a autenticação e, assim, obter acesso inicial à rede, o caminho para acessar recursos internos ou escalar privilégios no ambiente comprometido ainda exige etapas adicionais.
A investigação começou em 4 de junho de 2026, após a detecção de atividades suspeitas. Até o momento, a equipe da CPR observou que a exploração da vulnerabilidade está limitada a algumas dezenas de organizações-alvo em todo o mundo. Em um dos casos analisados, os pesquisadores confirmaram atividades pós-comprometimento associadas a um afiliado do conhecido grupo de ransomware Qilin.
A análise da Check Point Research também revela que a infraestrutura usada pelos cibercriminosos estaria sendo empregada na exploração de outras vulnerabilidades relacionadas a VPNs, divulgadas recentemente por diferentes fornecedores do mercado.
“A exploração de vulnerabilidades em soluções de acesso remoto continua sendo uma das rotas mais utilizadas por cibercriminosos para obter acesso inicial aos ambientes corporativos. Embora tenhamos observado um número relativamente limitado de organizações afetadas até o momento, a criticidade da falha exige atenção imediata das equipes de segurança. Aplicar as correções disponíveis o mais rápido possível é fundamental para reduzir a superfície de exposição e impedir novas tentativas de comprometimento”, afirma Lotem Finkelstein, vice-presidente de pesquisas da Check Point Software.
IA Revela uma Segunda Falha em VPNs
Como parte da análise da CVE-2026-50751, os pesquisadores da CPR utilizaram uma ferramenta interna de segurança de aplicações: a plataforma BLAST, baseada em IA agêntica. Com a ajuda da inteligência artificial, eles revisaram componentes relacionados das soluções afetadas.
Este processo levou à identificação de uma segunda vulnerabilidade, a CVE-2026-50752, com pontuação de severidade 7,3. Esta falha afeta a validação de certificados em implementações que utilizam o protocolo legado IKEv1 e, em condições específicas, pode permitir ataques do tipo Man-in-the-Middle (MitM) em comunicações VPN site-to-site.
Até o momento, a Check Point não observou exploração ativa da CVE-2026-50752, mas recomenda fortemente que as organizações instalem as atualizações disponibilizadas para mitigar potenciais riscos futuros.
“A descoberta da CVE-2026-50752 demonstra como a combinação entre inteligência de ameaças, pesquisa avançada de segurança e análise de código assistida por inteligência artificial pode ajudar a identificar vulnerabilidades antes que elas sejam transformadas em armas por grupos criminosos”, acrescenta Finkelstein.