Ihr Check Point VPN hat eine Zero-Day-Lücke. Qilin-Ransomware nutzt sie bereits aktiv aus.

Ihr Check Point VPN hat eine Zero-Day-Lücke. Qilin-Ransomware nutzt sie bereits aktiv aus.

Die Schwachstelle erfordert keine gestohlenen Zugangsdaten, kein Phishing, keine Benutzerinteraktion. Sie erfordert nur, dass Ihr VPN noch ein Protokoll aus dem Jahr 2005 unterstützt.

CVE-2026-50751, offengelegt am 8. Juni, ist ein Authentication-Bypass in Check Point Remote Access VPN und Mobile Access. Die Ursache: ein Logikfehler bei der Zertifikatsvalidierung, wenn das veraltete IKEv1-Schlüsselaustauschprotokoll aktiviert ist. Ein nicht authentifizierter Angreifer kann einen vollständigen VPN-Tunnel aufbauen – kein Passwort, kein gültiges Zertifikat nötig. Eine zweite Schwachstelle, CVE-2026-50752, ermöglicht Man-in-the-Middle-Eingriffe in Site-to-Site-VPN-Verbindungen über dasselbe Legacy-Protokoll. Beide betreffen Spark-Firewalls – Check Points Produktlinie für KMU und Zweigniederlassungen.

Qilin-Ransomware-Affiliates nutzen CVE-2026-50751 aktiv aus, bestätigt durch Forenpostings und Opferbenachrichtigungen seit dem 9. Juni.

Wenn Sie Check Point Remote Access VPN betreiben: Deaktivieren Sie IKEv1 sofort. Installieren Sie den verfügbaren Hotfix. Prüfen Sie VPN-Logs auf nicht autorisierte Tunnel-Aufbauten seit dem 8. Juni. Behandeln Sie alle Systeme hinter dem VPN als potenziell kompromittiert.