Plusieurs vulnérabilités ont été identifiées dans des produits de sécurité de l’éditeur Check Point, ont annoncé les autorités françaises de cybersécurité. Les failles concernent principalement les gammes Security Gateways et Spark Firewalls, utilisées par de nombreuses organisations pour protéger leurs réseaux.
Produits et versions concernés
Les systèmes affectés incluent les Security Gateways fonctionnant sous les versions R81.20 (sans le correctif 141), R82 (sans le correctif 103) et R82.10 (sans le correctif 19). Les pare-feu Spark sont également vulnérables dans leurs versions R81 antérieures à R81.10.17 et R82 antérieures à R82.00.10.
Nature des vulnérabilités
Selon l’avis publié par le service gouvernemental français, les failles recensées permettent à un attaquant de provoquer un déni de service à distance, de porter atteinte à la confidentialité et à l’intégrité des données, de contourner la politique de sécurité, ou encore d’exécuter des injections SQL (SQLi). La nature exacte de certaines vulnérabilités n’a pas été précisée par l’éditeur.
Six identifiants CVE ont été attribués à ces failles : CVE-2026-48131, CVE-2026-48132, CVE-2026-48133, CVE-2026-48134, CVE-2026-48135 et CVE-2026-48136. Les bulletins de sécurité correspondants ont été diffusés par Check Point à partir du 26 mai 2026.
Correctifs disponibles
L’éditeur a publié plusieurs bulletins de sécurité (références sk184981, sk184982, sk184983, sk184991, sk184992 et sk184993) détaillant les mesures correctives. Les administrateurs sont invités à appliquer les correctifs sans délai pour mettre à jour leurs équipements vers les versions indiquées. Aucune solution de contournement n’a été communiquée pour le moment.
Recommandations
Les autorités recommandent aux organisations utilisant ces produits de vérifier la version de leur logiciel et d’installer les mises à jour de sécurité fournies par Check Point. Les équipes de sécurité informatique sont également invitées à surveiller tout signe d’exploitation de ces vulnérabilités dans leurs environnements.
