CẢNH BÁO AN TOÀN THÔNG TIN
09/06/2026
Check Point phát hành bản vá khẩn cấp cho các lỗ hổng trong giao thức VPN IKEv1
Hãng bảo mật Check Point vừa phát hành bản vá khẩn cấp nhằm khắc phục hai lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến các hệ thống VPN sử dụng giao thức Internet Key Exchange phiên bản 1 (IKEv1). Đáng chú ý, một trong hai lỗ hổng đã được ghi nhận bị khai thác trong thực tế, tiềm ẩn nguy cơ xâm nhập trái phép vào hệ thống thông tin của tổ chức.
Thông tin lỗ hổng
Theo thông báo của Check Point, lỗ hổng nghiêm trọng nhất mang mã định danh CVE-2026-50751 với điểm đánh giá mức độ ảnh hưởng CVSS 9.3/10. Lỗ hổng tồn tại trong cơ chế xác thực chứng thư số của các sản phẩm Remote Access VPN và Mobile Access VPN khi sử dụng giao thức IKEv1.
Khai thác thành công lỗ hổng này có thể cho phép đối tượng tấn công từ xa thiết lập kết nối VPN trái phép, vượt qua cơ chế xác thực thông thường và tạo tiền đề cho các hoạt động xâm nhập, đánh cắp dữ liệu hoặc triển khai mã độc trong hệ thống.
Bên cạnh đó, Check Point cũng công bố lỗ hổng CVE-2026-50752 với điểm đánh giá CVSS 7.4/10, ảnh hưởng đến quá trình xác thực chứng thư số trong các kết nối VPN site-to-site sử dụng IKEv1. Lỗ hổng này có thể tạo điều kiện cho các cuộc tấn công trung gian (Man-in-the-Middle) trong một số điều kiện nhất định.
Tình hình khai thác
Theo Check Point, lỗ hổng CVE-2026-50751 đã bị khai thác trong thực tế từ đầu tháng 5/2026 nhằm vào một số tổ chức trên phạm vi toàn cầu. Trong một số trường hợp, hoạt động sau khai thác được xác định có liên quan đến các nhóm tấn công mạng có động cơ tài chính.
Việc các lỗ hổng đã xuất hiện hoạt động khai thác thực tế làm gia tăng đáng kể mức độ rủi ro đối với các hệ thống chưa được cập nhật bản vá hoặc vẫn đang sử dụng giao thức IKEv1.
Đối tượng bị ảnh hưởng
Các sản phẩm và hệ thống có nguy cơ bị ảnh hưởng bao gồm:
Check Point Remote Access VPN;
Check Point Mobile Access VPN;
Check Point Spark Firewall;
Một số phiên bản Security Gateway và hệ thống VPN sử dụng giao thức IKEv1.
Các cơ quan, đơn vị đang vận hành thiết bị Check Point cần khẩn trương rà soát cấu hình và phiên bản phần mềm đang sử dụng để xác định mức độ ảnh hưởng.
Khuyến nghị
Để giảm thiểu nguy cơ mất an toàn thông tin, các cơ quan, đơn vị cần:
Khẩn trương cập nhật các bản vá bảo mật (Hotfix) do Check Point phát hành.
Rà soát và hạn chế sử dụng giao thức IKEv1; ưu tiên chuyển đổi sang giao thức IKEv2 theo khuyến nghị của nhà sản xuất.
Kiểm tra nhật ký hệ thống VPN nhằm phát hiện các dấu hiệu truy cập bất thường hoặc kết nối trái phép.
Tăng cường các biện pháp xác thực đa lớp, xác thực bằng chứng thư số thiết bị và các cơ chế bảo mật bổ sung.
Theo dõi thường xuyên các thông báo an toàn thông tin từ nhà sản xuất để kịp thời triển khai các biện pháp xử lý cần thiết.
Kết luận
Sự xuất hiện của các lỗ hổng nghiêm trọng trên giao thức IKEv1 một lần nữa cho thấy nguy cơ mất an toàn thông tin từ việc tiếp tục sử dụng các giao thức đã cũ hoặc không còn được khuyến nghị. Các cơ quan, tổ chức cần chủ động rà soát, cập nhật bản vá và thực hiện các biện pháp bảo đảm an toàn thông tin nhằm hạn chế nguy cơ bị tấn công mạng, bảo vệ hệ thống và dữ liệu quan trọng.
Nguồn: Check Point Research (CP<R>).