Auf den Punkt: CVE-2026-50751 erlaubt unbefugten VPN-Zugriff auf Checkpoint Security Gateway und Spark Firewall mit aktiviertem IKEv1; Hotfixes sind verfügbar.
Checkpoint hat Angriffe auf die Produkte Security Gateway und Spark Firewall dokumentiert, die über die Schwachstelle CVE-2026-50751 unbefugten VPN-Zugriff ermöglichen. Betroffen sind mehrere Versionsreihen beider Produktlinien, wenn IKEv1 aktiviert ist.
Checkpoint meldet aktive Angriffe gegen zwei seiner VPN-Lösungen. Die Schwachstelle CVE-2026-50751 ermöglicht Angreifern, sich ohne Authentifizierung Zugriff auf betroffene Systeme zu verschaffen, sofern das IKEv1-Protokoll im VPN aktiviert ist.
Bei den Produkten Security Gateway sind insbesondere folgende Versionen betroffen: R82.10 Jumbo Hotfix Take 19 und älter, R82 Jumbo Hotfix Take 103 und älter, R81.20 Jumbo Hotfix Take 141 und älter, sowie die End-of-Supportversionen R81.10, R81 und R80.40. Bei der Spark Firewall sind R80.20.X (EOS), R81.10.X und R82.00.X anfällig.
Checkpoint stellt Hotfixes für alle betroffenen Versionen bereit. Das Unternehmen empfiehlt, diese zeitnah einzuspielen und das Advisory zu konsultieren, in dem auch Hinweise zur forensischen Suche nach bereits erfolgten Kompromittierungen sowie Abhärtungsmaßnahmen dokumentiert sind. Im Fall von Verdacht auf eine Beeinträchtigung empfiehlt Checkpoint, Kontakt mit dem Unternehmen aufzunehmen.
CERT.at rät generell dazu, automatisierte Updatefunktionen zu nutzen und Firewalls sowie Antivirus-Lösungen zeitnah zu aktualisieren und aktiv zu betreiben.
Quelle: www.cert.at · Erschienen 8. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.