Angreifer nutzen eine Lücke im veralteten IKEv1-Protokoll, um Check-Point-VPN-Systeme zu kompromittieren – Deaktivierung von IKEv1 ist dringend erforderlich.
Die kritische Lücke CVE-2026-50571 mit CVSS 9.3 erlaubt es Angreifern, VPN-Sitzungen ohne gültiges Passwort zu etablieren und wird bereits seit Mai gezielt gegen Organisationen weltweit eingesetzt.
CVE-2026-50751 (CVSS 9.3) ermöglicht Umgehung der Benutzerauthentifizierung in Check Point VPN-Deployments mit IKEv1 durch einen Fehler bei der Zertifikatsprüfung.