Check Point warnt vor kritischer VPN-Sicherheitslücke – Authentifizierung aktiv umgangen
Check Point meldet aktive Angriffe auf eine kritische VPN-Lücke, die mit CVSS 9,3 bewertet wird und die Authentifizierung vollständig aushebelt.
Der Sicherheitssoftwareanbieter Check Point warnt vor aktiven Angriffen auf eine kritische Schwachstelle in seiner VPN-Software. Die Lücke mit der Kennung CVE-2026-50751 wurde mit einem CVSS-Score von 9,3 als kritisch eingestuft und erlaubt es Angreifern, die Authentifizierung vollständig zu umgehen. IT-Verantwortliche sind dringend aufgefordert, verfügbare Patches sofort einzuspielen.
Das Problem liegt in der Implementierung des veralteten IKEv1-Protokolls. IKEv1 wurde bereits 2005 durch den Nachfolgestandard IKEv2 ersetzt; dennoch ist der alte Protokollpfad in vielen Konfigurationen noch aktiv. Beim Schlüsselaustausch nach dem IKEv1-Verfahren tritt ein Logikfehler auf, der Angreifern eine vollständige Authentifizierungsumgehung ermöglicht.
Check Point gibt in einem Blog-Beitrag an, aktive Angriffe auf die Schwachstelle beobachtet zu haben. Das Unternehmen stuft die Lage als unmittelbaren Handlungsbedarf ein. Ein Patch ist verfügbar; Check Point empfiehlt außerdem, IKEv1 in Produktivumgebungen vollständig zu deaktivieren, soweit technisch möglich.
VPN-Schwachstellen gelten als besonders kritisch, weil sie direkt den Netzwerkzugang von Unternehmen und Behörden betreffen. Angreifer, die die Authentifizierung umgehen, erhalten in der Regel uneingeschränkten Zugriff auf interne Systeme, ohne dass für Nutzer oder Administratoren zunächst etwas auffällt. Wie viele Systeme bereits kompromittiert wurden, teilte Check Point nicht mit.
VPN-Gateways von Check Point sind weltweit in zehntausenden Unternehmens- und Behördennetzwerken im Einsatz. Eine Authentifizierungsumgehung mit CVSS 9,3 bedeutet, dass Angreifer in betroffene Netzwerke eindringen können, ohne gültige Zugangsdaten zu besitzen – und das, solange der Patch nicht eingespielt ist.
IKEv1 gilt seit 2005 als veraltet und wird von der IETF nicht mehr empfohlen – dass eine kritische Schwachstelle ausgerechnet in diesem längst überholten Protokollpfad sitzt, zeigt, wie hartnäckig technische Schulden in Enterprise-Software überleben. Die eigentliche Frage ist nicht, ob Check Point die Lücke schließt, sondern warum IKEv1-Code in einer als sicherheitskritisch beworbenen VPN-Lösung überhaupt noch aktiv war.