Check Point VPN: Kritische Lücke (9,3 CVSS) wird aktiv ausgenutzt
12.06.2026 - 08:37:24 | boerse-global.de
Sicherheitsexperten schlagen Alarm: Eine schwerwiegende Schwachstelle in Check Points Remote-Access-VPN wird bereits für Cyberangriffe genutzt.
Die als CVE-2026-50751 klassifizierte Lücke erreicht 9,3 von 10 Punkten auf der CVSS-Skala. Betroffen sind verschiedene Versionen des Check Point Security Gateways auf Basis des Betriebssystems Gaia – konkret die Versionen R80.20.X bis R82.10.
Immer mehr Unternehmen werden Opfer von Cyberangriffen – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spät ist. Gratis Cyber-Security-E-Book jetzt herunterladen
Logikfehler hebelt Zertifikatsprüfung aus
Die Schwachstelle steckt in der Zertifikatsprüfung des IKEv1-Protokolls. Ein Konstruktionsfehler erlaubt es dem Client, selbst zu entscheiden, ob eine Validierung stattfindet. Angreifer können so ohne Passwort auf Unternehmensnetzwerke zugreifen.
Check Point hat reagiert und am 8. Juni einen Hotfix bereitgestellt. Das Update entfernt die problematische Option, mit der sich die Prüfung umgehen ließ. Administratoren sollten die Patches so schnell wie möglich einspielen. Experten raten zudem, das veraltete IKEv1-Protokoll zu deaktivieren und auf IKEv2 zu migrieren.
Ransomware-Gruppe nutzt die Lücke
Seit dem 7. Mai wurden Angriffe beobachtet, die mit der Qilin-Ransomware-Gruppe in Verbindung stehen. Die Gruppierung, seit 2022 als Ransomware-as-a-Service-Anbieter aktiv, soll die Lücke bereits bei mehreren Dutzend Organisationen für Infiltrationen genutzt haben.
Die US-Cybersicherheitsbehörde CISA hat die Schwachstelle am 8. Juni in ihren Katalog bekanntermaßen ausgenutzter Sicherheitslücken aufgenommen. Für US-Bundesbehörden gilt eine Frist zur Behebung bis zum 11. Juni. Auch das BSI und CERT.at stufen die Bedrohungslage als kritisch ein und fordern Unternehmen zur sofortigen Überprüfung ihrer Systeme auf.
IT-Sicherheit stärken ohne teure Investitionen: So schützen clevere Unternehmer ihre Firma vor Cyberangriffen. Dieses Gratis-E-Book enthüllt, wie Sie Sicherheitslücken schließen und gleichzeitig neue gesetzliche Anforderungen erfüllen. Kostenlosen Security-Report für Unternehmen sichern
Zweite Schwachstelle im IKEv1-Protokoll
Bei den Untersuchungen stießen Experten auf eine weitere Sicherheitslücke. Die unter CVE-2026-50752 geführte Schwachstelle erreicht 7,3 bis 7,4 Punkte auf der CVSS-Skala und könnte für Man-in-the-Middle-Angriffe genutzt werden. Für diese zweite Lücke liegen bisher keine Erkenntnisse über eine aktive Ausnutzung vor.
Neben der Installation der Patches sollten Unternehmen ihre Protokolldateien auf ungewöhnliche Anmeldeversuche prüfen. Besonders Zugriffe über IKEv1, die mit den veröffentlichten Indikatoren für eine Kompromittierung übereinstimmen, könnten auf einen bereits erfolgten Einbruch hindeuten.
