Schwachstelle ausgenutzt in Check-Point-Produkten

Laut Hersteller nutzen Angreifende die Schwachstelle bereits seit Anfang Mai 2026 aktiv und erfolgreich aus. Sie stellen dabei unter Umgehung der Nutzerauthentifizierung eine VPN-Verbindung ohne gültiges Passwort her. Im Anschluss haben sie die Möglichkeit, auf interne Netzwerke der Opfer zuzugreifen. Konsequenzen eines solchen Zugriffs können Datenabfluss sein, eine Persistenzeinrichtung oder eine Verschlüsselung.

Betroffen von der Schwachstelle sind folgende Produkte von Check Point:

• Remote Access VPN
• Mobile Access
• Spark Firewall

Voraussetzungen für eine Verwundbarkeit sind bestimmte Konfigurationseinstellungen. Eine Liste der betroffenen Produktversionen entnehmen Sie dem unten verlinkten BSI-IT-Sicherheitshinweis. Die Sicherheitslücke hat die Kennung CVE-2026-50751 (EUVD-2026-35047) mit einem CVSS-Base-Score von 9.3/10. Es ist davon auszugehen, dass diese Schwachstelle in naher Zukunft verstärkt ausgenutzt wird.

Dieselben Produkte sind außerdem von einer etwas weniger kritischen Sicherheitslücke betroffen. Diese Lücke ermöglicht über eine Man-in-the-Middle-Position, Site-to-Site-Verbindungen mitzulesen und zu manipulieren. Sie besitzt die Kennung CVE-2026-50752 (EUVD-2026-35046) und hat einen CVSS-Base-Score von 7.4/10.

Dies berichten das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einem Sicherheitshinweis und der Hersteller. 

• Installieren Sie schnellstmöglich die verfügbaren Patches. Wenn Sie diese nicht installieren können, beachten Sie die beschriebenen Workarounds.
• Prüfen Sie, ob Ihre Systeme von einer Kompromittierung betroffen sind.

Ausführlichere Hinweise hierzu finden Sie im Sicherheitshinweis des BSI und des Herstellers.