漏洞概述 漏洞名称: CVE-2026-48132 描述: VPN服务在处理NAT-T 4500/UDP流量时可能会意外重启。 原因: Security Gateway未正确验证某些IKE数据包中的长度值,导致特制或损坏的数据包可能使VPN处理服务意外终止,从而造成服务中断(临时中断VPN协商/流量)。 影响范围 受影响产品: - Security Gateways - Spark Firewall 受影响版本: - R77.20 (E0S), R77.30 (E0S), R80.10 (E0S), R80.20 (E0S), R80.20.X (E0S), R80.30 (E0S), R80.40 (E0S), R81 (E0S), R81.10 (E0S), R81.10.X, R81.20, R82, R82.00.X, R82.10 具体影响: - R82.10 with Jumbo Hotfix Take 6 or below - R82 with Jumbo Hotfix Take 91 or below - R81.20 with Jumbo Hotfix Take 127 or below - 所有从R81.10及以下版本 修复方案 缓解措施: - 启用IPS保护“IKE Improper Length Validation”在Protection模式下。 - 操作步骤: 1. 在SmartConsole中,导航到Security Policies > Threat Prevention。 2. 在底部点击Custom Policy Tools,选择IPS Protection。 3. 搜索“IKE Improper Length Validation”。 4. 双击打开。 5. 编辑Action,确保设置为Prevent。 修复版本: - Security Gateways: - Jumbo Hotfix Accumulator for R82.10 starting from Take 19 - Jumbo Hotfix Accumulator for R82 starting from Take 103 - Jumbo Hotfix Accumulator for R81.20 starting from Take 141 - Spark Firewalls: - R81.10.17 - sk183153 - R82.00.10 - sk184357 其他信息 文章属性: - 访问级别: General - 严重性: High - 状态: Approved - 创建日期: 2026-05-20 - 最后修改日期: 2026-05-26 页面底部 反馈: - 是否觉得此页面有帮助?(Yes/No) 未找到所需信息: - 提供客户服务团队支持,24小时在线。 页脚 版权声明: - ©1994-2026 Check Point Software Technologies Ltd. All rights reserved. - 隐私政策 总结 该漏洞涉及Security Gateway和Spark Firewall在处理特定IKE数据包时的长度验证问题,可能导致VPN服务意外重启。修复方案包括启用特定的IPS保护规则,并升级到指定版本的Jumbo Hotfix Accumulator。