Auf den Punkt: Die kritische Lücke CVE-2026-50571 mit CVSS 9.3 erlaubt es Angreifern, VPN-Sitzungen ohne gültiges Passwort zu etablieren und wird bereits seit Mai gezielt gegen Organisationen weltweit eingesetzt.
Check Point hat Notfall-Hotfixes für zwei Schwachstellen in VPN-Deployments bereitgestellt, die noch das veraltete Internet Key Exchange Version 1 (IKEv1) Protokoll nutzen. Eine der Lücken wird bereits aktiv in Angriffen ausgenutzt, einschließlich Operationen von Qilin-Ransomware-Affiliates.
Check Point hat zwei Schwachstellen in seinen VPN-Produkten identifiziert, die Systeme mit aktiviertem IKEv1-Protokoll betreffen. Die kritischere Lücke mit der Bezeichnung CVE-2026-50571 (CVSS 9.3) erlaubt es unauthentifizierten Angreifern, eine VPN-Verbindung ohne gültige Benutzerpasswörter aufzubauen. Die zweite Lücke, CVE-2026-50752 (CVSS 7.4), könnte Man-in-the-Middle-Angriffen auf Site-to-Site-VPN-Verbindungen ermöglichen, wurde aber bislang nicht in der Praxis ausgenutzt.
Lotem Finkelstein, Vice President of Research bei Check Point, bestätigt, dass CVE-2026-50571 seit mindestens Mai ausgenutzt wird, mit zunehmender Aktivität in den letzten Wochen. Die bisherige Ausbeutung konzentrierte sich auf wenige Dutzend Organisationen weltweit. Ein dokumentierter Fall zeigt Nachverarbeitungsaktivitäten eines Qilin-Ransomware-Affiliates. Die Schwachstelle resultiert aus einem logischen Fehler in der Zertifikatsvalidierung während der Authentifizierung in Remote Access und Mobile Access Komponenten. Betroffene Produkte sind Remote Access VPN, Mobile Access VPN und bestimmte Spark Firewall Konfigurationen mit IKEv1.
Das IKEv1-Protokoll gilt seit Jahren als veraltete Technologie und wird oft nur aus Kompatibilitätsgründen beibehalten. Betroffene Check Point Quantum Versionen — R80.20.X (EOS), R80.40 (EOS), R81 (EOS), R81.10 (EOS), R81.10.X, R81.20, R82, R82.00.X, R82.10 — benötigen sofortige Hotfixes. Check Point empfiehlt zusätzlich die Migration auf IKEv2.
Zur Schadensabwehr sollten Organisationen ihre SmartConsole-Logs auf verdächtige VPN-Zertifikatsauthentifizierungsversuche durchsuchen und die bereitgestellten Queries nutzen. Als weitere Maßnahmen empfiehlt Check Point, Legacy-Remote-Access-Clients zu deaktivieren, die Global Properties für Remote Access VPN auf IKEv2-only zu konfigurieren und die Machine-Certificate-Authentifizierung als obligatorisch zu setzen.
Quelle: www.csoonline.com · Erschienen 9. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.