Eine aktiv ausgenutzte Lücke in Check Points Remote-Access-VPN lässt Angreifer ohne gültiges Passwort ins Netz. Das BSI stuft sie als kritisch ein. Betroffene Unternehmen sollten sofort handeln.
drweb.de als bevorzugte Quelle auf Google hinzufügenQualitätsgeprüfte Inhalte direkt in Google News & DiscoverJetzt hinzufügenSeit Anfang Mai nutzen Angreifer eine Schwachstelle in Check Points Remote Access VPN aus, lange bevor ein Patch bereitstand. Am 8. Juni veröffentlichte der Hersteller ein Advisory, kurz darauf stufte das BSI die Lücke als kritisch ein. Für Unternehmen mit Check-Point-Gateways zählt jetzt jede Stunde.
Das Wichtigste in Kürze
- Die Lücke CVE-2026-50751 erlaubt entfernten Zugriff ohne gültiges Passwort und erreicht einen CVSS-Wert von 9.3.
- Ursache ist ein Logik-Fehler in der Zertifikatsprüfung des veralteten IKEv1-Schlüsselaustauschs.
- Check Point bestätigt eine aktive Ausnutzung bereits seit Anfang Mai 2026, in mindestens einem Fall mit Bezug zur Qilin-Ransomware.
- Das BSI rät Betreibern von Remote Access VPN und Mobile Access zum sofortigen Einspielen des Advisorys.
Wie gefährlich ist die Lücke wirklich?
Authentifizierung umgangen. CVE-2026-50751 lässt einen entfernten Angreifer die Nutzer-Authentifizierung umgehen und eine VPN-Verbindung ohne Passwort aufbauen. Damit steht der Weg ins interne Netz offen.
CVSS 9.3. Nach dem Common Vulnerability Scoring System bewertet das BSI die Lücke als kritisch. Der hohe Wert ergibt sich aus dem direkten Netzzugang ohne nennenswerte Hürden.
Woran liegt der Fehler?
Alter IKEv1-Stack. Ursächlich ist ein Logik-Fehler in der Zertifikatsüberprüfung im veralteten IKEv1-Schlüsselaustausch. Check Point nennt diesen Punkt in seinem Advisory vom 8. Juni selbst.
Seit Mai aktiv. Laut Hersteller läuft die Ausnutzung bereits seit Anfang Mai, um Zugriff auf interne Netzwerke zu erlangen. Die Lücke war damit Wochen vor der öffentlichen Warnung ein Einfallstor.
Eine Authentifizierung, die sich ohne Passwort aushebeln lässt, ist keine Randnotiz, sondern eine offene Tür. Betreiber von Check-Point-Gateways sollten heute patchen, nicht erst zum nächsten Wartungsfenster.
— Michael Dobler, Herausgeber Dr. Web
Was sollten Sie jetzt tun?
Sofort patchen. Prüfen Sie, ob Ihre Gateways Remote Access VPN oder Mobile Access nutzen, und spielen Sie das Hersteller-Advisory umgehend ein. Die Details fasst das BSI in seiner IT-Sicherheitswarnung zusammen.
Logs prüfen. Kontrollieren Sie VPN-Anmeldungen rückwirkend bis Anfang Mai auf ungewöhnliche Sessions. Eine erfolgreiche Ausnutzung hinterlässt Verbindungen ohne passende Anmeldedaten.
Aktualisieren Sie betroffene Systeme vor dem nächsten regulären Wartungsfenster und informieren Sie Ihr SOC über den Zeitraum seit Anfang Mai. Fällt Ihr Haus unter die NIS2-Pflichten, gehört ein solcher Vorfall in die Meldekette. Wie ernst die Lage im Mittelstand insgesamt ist, zeigt der BSI Cybermonitor 2026.
