Die kritische Lücke CVE-2026-50571 mit CVSS 9.3 erlaubt es Angreifern, VPN-Sitzungen ohne gültiges Passwort zu etablieren und wird bereits seit Mai gezielt gegen Organisationen weltweit eingesetzt.
CVE-2026-50751 (CVSS 9.3) ermöglicht Umgehung der Benutzerauthentifizierung in Check Point VPN-Deployments mit IKEv1 durch einen Fehler bei der Zertifikatsprüfung.
