-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 JPCERT-AT-2026-0016 JPCERT/CC 2026-06-10 <<< JPCERT/CC Alert 2026-06-10 >>> Check Point Software Technologies社製品における認証バイパスの脆弱性(CVE-2026-50751)に関する注意喚起 https://www.jpcert.or.jp/at/2026/at260016.html I. 概要 2026年6月4日(現地時間)、Check Point Software Technologiesは、VPNリ モートアクセスおよびモバイルアクセスにおける認証バイパスの脆弱性 (CVE-2026-50751)に関するアドバイザリを公表しました。非推奨の鍵交換 プロトコルであるIKEv1をリモートアクセスまたはモバイルアクセスで使用 している構成が影響を受けます。本脆弱性が悪用された場合、遠隔の第三者 によって認証を回避され、不正にリモートアクセスVPN接続を確立される可 能性があります。 Check Point Software Technologies CVE-2026-50751 - User Authentication bypass on VPN Remote Access and Mobile Access in deprecated IKEv1 key exchange https://support.checkpoint.com/results/sk/sk185033 開発者は本脆弱性を悪用する攻撃をすでに確認しています。本情報発行時点 での開発者の情報によると、遅くとも2026年5月7日には本脆弱性を悪用する 活動が観測され始めており、6月上旬には悪用の試行が増加しているとのこと です。 Check Point Software Technologies Security Advisory - Action Required - Active Exploitation of Check Point VPN Authentication Bypass (CVE-2026-50751) https://blog.checkpoint.com/security/check-point-releases-important-hotfix-for-vulnerabilities-in-deprecated-ikev1-vpn-protocol/ JPCERT/CCは、本脆弱性の影響を受ける可能性がある製品が国内で広く利 用されていることを確認しています。対象となる製品を利用している場合、 Check Point Software Technologiesが提供する情報などを参考に、対策お よび軽減策の適用、侵害有無の調査を実施してください。 II. 対象 本脆弱性の対象となる製品およびバージョンは次のとおりです。詳細は、 開発者が提供する最新の情報をご確認ください。 - Security Gateways R82.10 Jumbo Hotfix Take 19およびそれ以前 - Security Gateways R82 Jumbo Hotfix Take 103およびそれ以前 - Security Gateways R81.20 Jumbo Hotfix Take 141およびそれ以前 - Spark Firewalls R82.00.10 Build 998002216より前のバージョン - Spark Firewalls R81.10.17 Build 996004901より前のバージョン なお、EOSとなっているSecurity Gateways R81.10、R81、R80.40および Spark Firewalls R80.20.Xにおいても影響を受けるとのことです。 次の条件をすべて満たす構成の場合に、本脆弱性の影響を受けます。 - VPN Remote AccessまたはMobile Accessが有効であること - リモートアクセス用のIKEv1が有効であること - ゲートウェイ機器がレガシーのリモートアクセスクライアントを受け付けること - ゲートウェイ機器が接続確立時に機器証明書を要求しないこと III. 対策 開発者のアドバイザリを参考に、本脆弱性を修正する最新のアップデートを適 用してください。 IV. 軽減策 修正アップデートをすぐに適用できない場合、開発者が案内するIKEv1の無効化 などの軽減策を検討してください。軽減策の詳細は、開発者から提供される最新 の情報を確認してください。 V. 侵害検出方法 既知の攻撃で使われた通信元などに関する情報が開発者から提供されています。 開発者が提供する最新の情報を参考に、本脆弱性を悪用する攻撃の影響を受けて いないか調査してください。 VI. 参考情報 Check Point Software Technologies サポート ライフサイクル ポリシー https://www.checkpoint.com/jp/support-services/support-life-cycle-policy/ 今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまで ご連絡ください。 ====================================================================== 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC) サイバーセキュリティコーディネーショングループ Email:ew-info@jpcert.or.jp -----BEGIN PGP SIGNATURE----- iQIcBAEBCAAGBQJqKQu2AAoJEKUOCs1Y8SQyqqgP/01BOGqE6Nh9g9lZRooPVF+j AaBSoTLMH7dT0oO2ensHaOTGYoD+ggpp1iTeMJ5ZGwUGyDSEB0c4gPgO+OzdRtzR JitCwRL1ePq6RNfb59OWjisaDL07NwMdgcMT3hkYyrqqvNaBlttO2IedxQ/zvKsa 2qF2CJtCuECi14phSfjN8ihaymQxzkO0G9rmq6Q7TfgZor3R/kNxk83LSPkw4Sff RNYPzrzIY3j2ykf91YFefEjV2qzDICgUhN/AkmAeAeHNyhtrVw4NXDFyefSlc5w5 E4VU/gz4+g/cILhZ5e9+9lNwCDsLiTWxaXi3HpMTivN2A3O6OPGotOsKiDnC21DT 9Noa+iqju2t22NXzLNbStSK/RskyvdRYwt+ffI9bmwqANpuL+nMyQOcLIWyNfGyh R0bku7BdmlOaLxq+y+SHbo4VQadn1XL8B3FwPjfD7dnIH/zSUoiezVa4+wiiqOan /ECXXRwBRHBnTUXONkkoILZ+EXSATgEb+g5FoJIYsaSHOcL7atwIe65FxxYc4Cxl x3zRtno22doS8mPVxhus24fXX37DwMNE0+NYFGS7eITBZJDDp02izyq9dRLNhx1N 8gbKmLZmdZ84yJLk9qn+iHBfS7pOnCn2O3nrap5B60/RWY7563/gYB48ojPG4Kpp bIWMTCmwiM5Va63Wcmli =eywY -----END PGP SIGNATURE-----