Der Sicherheitssoftwareanbieter Check Point warnt vor Angriffen auf eine Sicherheitslücke in der VPN-Software des Unternehmens. Es stuft die Lücke als kritisches Sicherheitsrisiko ein und spricht von Handlungsbedarf seitens IT-Verantwortlicher.
In einem Blog-Beitrag erörtert Check Point die Schwachstelle und gibt Details zu den Angriffen bekannt. Das Unternehmen warnt, dass es Angriffe auf eine kritische Schwachstelle beobachtet hat, die die Umgehung der Authentifizierung ermöglicht (CVE-2026-50751, CVSS 9.3, Risiko „kritisch“). Bei dem Schlüsseltausch nach dem veralteten IKEv1 tritt demnach ein Logikfehler in Check Point Remote Access und Mobile Access bei der Zertifikatsprüfung auf. Nicht angemeldete bösartige Akteure aus dem Netz können das missbrauchen, um die Authentifizierung zu umgehen und eine VPN-Verbindung ohne gültiges Passwort aufzubauen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am Dienstagmorgen ebenfalls eine Warnung herausgegeben und nennt als betroffene Software Check Point Remote Access VPN, Mobile Access und Spark Firewall.
Angriffe von Ransomware-Bande
Check Point hat am Donnerstag vergangener Woche, den 4. Juni 2026, verdächtige Aktivitäten beobachtet. Die Untersuchung brachte ans Licht, dass die Schwachstelle bereits seit dem 7. Mai 2026 attackiert wurde. Anfang Juni haben die Angriffsversuche zugenommen, erklärt Check Point weiter.
