CVE-2026-50751 In Ransomware-Kampagnen genutzt

Security Gateway

Hersteller: Check Point

9,3 CRITICAL CVSS Basis-Score

Beschreibung

Die Schwachstelle betrifft das Check Point Security Gateway, genauer die Funktionen für Remote Access und Mobile Access. Ursache ist ein logischer Fehler in der Zertifikatsprüfung im Rahmen des veralteten IKEv1-Schlüsselaustauschs. Durch diese fehlerhafte Ablauflogik kann ein Angreifer aus der Ferne und ohne vorherige Anmeldung die Benutzerauthentifizierung umgehen: Er baut eine Remote-Access-VPN-Verbindung auf, ohne ein gültiges Benutzerpasswort zu besitzen. Da das VPN-Gateway die Schnittstelle zwischen dem öffentlichen Netz und dem internen Unternehmensnetz bildet, verschafft sich der Angreifer auf diesem Weg einen autorisierten Einstiegspunkt in das geschützte Netz, der eigentlich nur legitimen Nutzern mit korrekten Zugangsdaten offenstehen sollte. Besonders heikel ist, dass der Angriff weder Zugangsdaten noch eine Benutzerinteraktion erfordert und sich gegen ein typischerweise direkt aus dem Internet erreichbares Gerät richtet.

Erwähnt in

Artikel und Wochenreports, die diese Schwachstelle behandeln

Artikel Google schließt aktiv ausgenutzte Chrome-0-Day-Lücke 15.06.2026
Artikel Check Point meldet aktiv ausgenutzte VPN-Schwachstelle in Security Gateways und Spark Firewalls 08.06.2026
Artikel Check Point meldet aktive Angriffe auf kritische VPN-Lücke in IKEv1-Konfigurationen 08.06.2026