Auf den Punkt: CVE-2026-50751 (CVSS 9.3) ermöglicht Umgehung der Benutzerauthentifizierung in Check Point VPN-Deployments mit IKEv1 durch einen Fehler bei der Zertifikatsprüfung.
Check Point hat vor aktiver Ausnutzung einer kritischen Schwachstelle in Remote Access VPN und Mobile Access Deployments gewarnt, die das veraltete IKEv1-Protokoll verwenden. Ein Authentifizierungs-Bypass ermöglicht es Angreifern, ohne gültige Benutzerdaten Zugang zu erhalten.
Die Schwachstelle ist unter CVE-2026-50751 registriert und weist einen CVSS-Score von 9.3 auf. Der Fehler besteht in einer Logik-Schwäche bei der Zertifikatsvalidierung, die es einem nicht authentifizierten Remoteangreifer ermöglicht, die Benutzerauthentifizierung zu umgehen.
Das Risiko ist für CISOs erheblich, weil IKEv1 zwar veraltet ist, aber in Produktionsumgebungen vieler Unternehmen weiterhin aktiv eingesetzt wird. Besonders problematisch ist, dass der Angriff keine vorherige Authentifizierung voraussetzt – ein Gegner mit Netzwerkzugang zur VPN-Appliance kann direkt auf VPN-Ressourcen zugreifen.
Organisationen sollten umgehend überprüfen, ob ihre Check Point VPN-Deployments IKEv1 verwenden, und sofern möglich zu IKEv2 migrieren. Check Point hat Security Updates bereitgestellt; eine sofortige Anwendung ist empfohlen, um gegen die aktive Ausnutzung zu schützen.
Quelle: thehackernews.com · Erschienen 8. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.