{"id":326064,"date":"2026-06-08T23:29:23","date_gmt":"2026-06-08T21:29:23","guid":{"rendered":"https:\/\/borncity.com\/blog\/?p=326064"},"modified":"2026-06-09T00:49:39","modified_gmt":"2026-06-08T22:49:39","slug":"schwachstelle-cve-2026-50751-bei-check-point-vpn","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2026\/06\/08\/schwachstelle-cve-2026-50751-bei-check-point-vpn\/","title":{"rendered":"Schwachstelle CVE-2026-50751 wird bei Check Point-Produkten in VPN-Verbindungen angegriffen"},"content":{"rendered":"

\"SicherheitAnbieter Check Point hat eine kritische Schwachstelle (CVE-2026-50751) in seinen VPN-Produkten \u00f6ffentlich gemacht. Die Sicherheitsl\u00fccke erm\u00f6glicht bei bestimmten\u00a0 VPN-Konfigurationen einen mobilen Zugriff eine Umgehung der Authentifizierung. Die Schwachstelle wird ausgenutzt, aber es gibt einen Patch.<\/p>\n

<\/p>\n

Die Information ist mir bereits zum 8. Juni 2026 am Nachmittag von Check Point zugegangen.<\/p>\n

VPN-Schwachstelle CVE-2026-50751<\/h2>\n

Die Schwachstelle CVE-2026-50751<\/a> einsteht durch einen Fehler im Logikablauf bei der Zertifikatsvalidierung beim Fernzugriff und beim mobilem Zugriff. Beim veralteten IKEv1-Schl\u00fcsselaustausch erm\u00f6glicht die Schwachstelle es einem nicht authentifizierten Angreifer, die Benutzerauthentifizierung zu umgehen und eine Fernzugriffs-VPN-Verbindung ohne g\u00fcltiges Benutzerpasswort herzustellen. Die Schwachstelle hat eine CVSS 3.1-Bewertung von Bewertung 9,3 erhalten.<\/p>\n

Check Point hat dazu zum 8. Juni 2026 den Support-Beitrag\u00a0CVE-2026-50751 – User Authentication bypass on VPN Remote Access and Mobile Access in deprecated IKEv1 key exchange<\/a> ver\u00f6ffentlicht und betroffene Produkte (Security Gateways, Spark Firewalls) benannt.<\/p>\n

Zudem gibt es einen zweite Support-Beitrag\u00a0CVE-2026-50752 VPN site to site certificate bypass vulnerability in deprecated IKEv1 key exchange<\/a>, ebenfalls vom 8. Juni 2026, zu einer zweiten Schwachstelle.<\/p>\n

F\u00fcr beide Schwachstellen gibt es in den oben verlinkten Support-Beitr\u00e4gen sowohl Anweisungen zur Abschw\u00e4chung (Mitigation) als auch Hotfixes, um die Sicherheitsl\u00fccken zu schlie\u00dfen.<\/p>\n

Check Point warnt vor einer Ausnutzung<\/h2>\n

In einer Mitteilung warnt Check Point davor, dass die Schwachstelle CVE-2026-50751 derzeit bereits aktiv ausgenutzt werde.\u00a0Die Ausnutzung dieser Schwachstelle kann es einem Angreifer erm\u00f6glichen, sich im Netzwerk zu authentifizieren. Voraussetzung ist allerdings, dass der Angreifer vor jedoch noch Berechtigungen erlangen muss, um auf Ressourcen innerhalb des Netzwerks zuzugreifen und gr\u00f6\u00dferen Schaden anzurichten.<\/p>\n

Basierend auf den am 4. Juni 2026 begonnenen und bis heute andauernden Untersuchungen hat Check Point Anzeichen daf\u00fcr beobachtet, dass sich die Ausnutzung, vor allem in den letzten Tagen, auf eine relativ kleine Anzahl von Zielorganisationen (weltweit mehrere Dutzend) beschr\u00e4nkt hat.<\/p>\n

Ein Vorfall ist auf den 7. Mai datiert. In nur einem bestimmten Fall hat Check Point Research eine Aktivit\u00e4t nach der Kompromittierung best\u00e4tigt, die mit einer mit der Qilin-Ransomware verbundenen Gruppe in Verbindung steht.<\/p>\n

Check Point geht davon aus, dass die Infrastruktur dieses Angreifers weitere VPN-bezogene Schwachstellen ausnutzt, wie beispielsweise die von Palo Alto, Fortinet und F5 ver\u00f6ffentlichten.\u00a0Check Point hat einen umfassenden Fix entwickelt, der nach der Installation diese Ausnutzung verhindert, und fordert betroffene Organisationen dringend auf, diesen zu installieren.<\/p>\n

Dar\u00fcber hinaus behebt der Fix mithilfe der internen KI-basierten Code-Sicherheitsplattform (BLAST) eine weitere vom Forschungsteam entdeckte CVE-2026-50752 (7,4-Punkte-Bewertung). Bislang gab es noch keine Ausnutzung dieser CVE, aber Check Point h\u00e4lt es f\u00fcr wichtig, dass Organisationen, die End-to-End-VPN-Produkte verwenden, diesen Fix installieren.<\/p>\n

Details lassen sich im Check Point-Blog-Beitrag\u00a0Security Advisory \u2013 Action Required \u2013 Active Exploitation of Check Point VPN Authentication Bypass (CVE-2026-50751)<\/a> nachlesen.<\/p>\n","protected":false},"excerpt":{"rendered":"

Anbieter Check Point hat eine kritische Schwachstelle (CVE-2026-50751) in seinen VPN-Produkten \u00f6ffentlich gemacht. Die Sicherheitsl\u00fccke erm\u00f6glicht bei bestimmten\u00a0 VPN-Konfigurationen einen mobilen Zugriff eine Umgehung der Authentifizierung. Die Schwachstelle wird ausgenutzt, aber es gibt einen Patch.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-326064","post","type-post","status-publish","format-standard","hentry","category-allgemein"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/326064","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=326064"}],"version-history":[{"count":2,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/326064\/revisions"}],"predecessor-version":[{"id":326066,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/326064\/revisions\/326066"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=326064"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=326064"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=326064"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}