› 14:29:06 NCSC-NL CVE-2026-50751 Kwetsbaarheden verholpen in Check Point Remote and Mobile Access VPN-… · › 11:40:53 BSI CVE-2026-11569 Red Hat Quay: Schwachstelle ermöglicht Cross-Site Scripting · › 11:35:54 BSI CVE-2026-48041 Laravel: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen · › 11:05:55 BSI CVE-2026-43059 Linux Kernel: Mehrere Schwachstellen · › 11:05:54 BSI CVE-2026-23234 Linux Kernel: Mehrere Schwachstellen · › 11:05:54 BSI CVE-2026-31535 Linux Kernel: Mehrere Schwachstellen · › 11:05:53 BSI CVE-2026-23279 Linux Kernel: Mehrere Schwachstellen · › 11:05:53 BSI CVE-2025-71268 Linux Kernel: Mehrere Schwachstellen · › 11:01:26 BSI CVE-2026-32175 Microsoft Developer Tools: Mehrere Schwachstellen · › 11:00:53 BSI CVE-2026-3039 Internet Systems Consortium BIND: Mehrere Schwachstellen · › 10:30:53 BSI CVE-2026-25243 Redis: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Pr… · › 10:20:54 BSI CVE-2026-1757 libxml2 (xmllint): Schwachstelle ermöglicht Denial of Service ·

Critique NCSC · Pays-Bas CVE-2026-50751

Kwetsbaarheden verholpen in Check Point Remote and Mobile Access VPN-…

Publié 08 juin 2026 à 14:29

Description

Check Point heeft kwetsbaarheden verholpen in Remote and Mobile Access VPN-producten, specifiek voor implementaties die gebruikmaken van het IKEv1 key exchange protocol. Er zijn twee kwetsbaarheden vastgesteld in Check Point Security Gateways en Remote Access VPN-omgevingen die gebruikmaken van het verouderde IKEv1-protocol. De kwetsbaarheden CVE-2026-50751 en CVE-2026-50752 treffen VPN-authenticatie en certificaatvalidatie. Deze kwetsbaarheden stellen aanvallers in staat om zonder geldige authenticatie toegang te verkrijgen tot VPN-omgevingen. De kwetsbaarheid CVE-2026-50751 is als zero-day misbruikt. Volgens Check Point zou in één geval ook ransomware zijn geplaatst na dit misbruik. Het eerste gedetecteerde misbruik dateert van 7 mei. Het IKEv1-protocol is een verouderd protocol dat nog