各位
https://www.jpcert.or.jp/at/2026/at260016.html
I. 概要2026年6月4日(現地時間)、Check Point Software Technologiesは、VPNリモートアクセスおよびモバイルアクセスにおける認証バイパスの脆弱性(CVE-2026-50751)に関するアドバイザリを公表しました。非推奨の鍵交換プロトコルであるIKEv1をリモートアクセスまたはモバイルアクセスで使用している構成が影響を受けます。本脆弱性が悪用された場合、遠隔の第三者によって認証を回避され、不正にリモートアクセスVPN接続を確立される可能性があります。
Check Point Software Technologies
CVE-2026-50751 - User Authentication bypass on VPN Remote Access and Mobile Access in deprecated IKEv1 key exchange
https://support.checkpoint.com/results/sk/sk185033
開発者は本脆弱性を悪用する攻撃をすでに確認しています。本情報発行時点での開発者の情報によると、遅くとも2026年5月7日には本脆弱性を悪用する活動が観測され始めており、6月上旬には悪用の試行が増加しているとのことです。
Check Point Software Technologies
Security Advisory - Action Required - Active Exploitation of Check Point VPN Authentication Bypass (CVE-2026-50751)
https://blog.checkpoint.com/security/check-point-releases-important-hotfix-for-vulnerabilities-in-deprecated-ikev1-vpn-protocol/
JPCERT/CCは、本脆弱性の影響を受ける可能性がある製品が国内で広く利用されていることを確認しています。対象となる製品を利用している場合、Check Point Software Technologiesが提供する情報などを参考に、対策および軽減策の適用、侵害有無の調査を実施してください。
II. 対象本脆弱性の対象となる製品およびバージョンは次のとおりです。詳細は、開発者が提供する最新の情報をご確認ください。
- Security Gateways R82.10 Jumbo Hotfix Take 19およびそれ以前
- Security Gateways R82 Jumbo Hotfix Take 103およびそれ以前
- Security Gateways R81.20 Jumbo Hotfix Take 141およびそれ以前
- Spark Firewalls R82.00.10 Build 998002216より前のバージョン
- Spark Firewalls R81.10.17 Build 996004901より前のバージョン
なお、EOSとなっているSecurity Gateways R81.10、R81、R80.40およびSpark Firewalls R80.20.Xにおいても影響を受けるとのことです。
次の条件をすべて満たす構成の場合に、本脆弱性の影響を受けます。
- VPN Remote AccessまたはMobile Accessが有効であること
- リモートアクセス用のIKEv1が有効であること
- ゲートウェイ機器がレガシーのリモートアクセスクライアントを受け付けること
- ゲートウェイ機器が接続確立時に機器証明書を要求しないこと
III. 対策開発者のアドバイザリを参考に、本脆弱性を修正する最新のアップデートを適用してください。
IV. 軽減策修正アップデートをすぐに適用できない場合、開発者が案内するIKEv1の無効化などの軽減策を検討してください。軽減策の詳細は、開発者から提供される最新の情報を確認してください。
V. 侵害検出方法既知の攻撃で使われた通信元などに関する情報が開発者から提供されています。開発者が提供する最新の情報を参考に、本脆弱性を悪用する攻撃の影響を受けていないか調査してください。
VI. 参考情報
Check Point Software Technologies
サポート ライフサイクル ポリシー
https://www.checkpoint.com/jp/support-services/support-life-cycle-policy/
今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまでご連絡ください。
==============================
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
サイバーセキュリティコーディネーショングループ
Email:ew-info@jpcert.or.jp
JPCERT-AT-2026-0016
JPCERT/CC
2026-06-10
JPCERT/CC Alert 2026-06-10
Check Point Software Technologies社製品における認証バイパスの脆弱性(CVE-2026-50751)に関する注意喚起https://www.jpcert.or.jp/at/2026/at260016.html
I. 概要2026年6月4日(現地時間)、Check Point Software Technologiesは、VPNリモートアクセスおよびモバイルアクセスにおける認証バイパスの脆弱性(CVE-2026-50751)に関するアドバイザリを公表しました。非推奨の鍵交換プロトコルであるIKEv1をリモートアクセスまたはモバイルアクセスで使用している構成が影響を受けます。本脆弱性が悪用された場合、遠隔の第三者によって認証を回避され、不正にリモートアクセスVPN接続を確立される可能性があります。
Check Point Software Technologies
CVE-2026-50751 - User Authentication bypass on VPN Remote Access and Mobile Access in deprecated IKEv1 key exchange
https://support.checkpoint.com/results/sk/sk185033
開発者は本脆弱性を悪用する攻撃をすでに確認しています。本情報発行時点での開発者の情報によると、遅くとも2026年5月7日には本脆弱性を悪用する活動が観測され始めており、6月上旬には悪用の試行が増加しているとのことです。
Check Point Software Technologies
Security Advisory - Action Required - Active Exploitation of Check Point VPN Authentication Bypass (CVE-2026-50751)
https://blog.checkpoint.com/security/check-point-releases-important-hotfix-for-vulnerabilities-in-deprecated-ikev1-vpn-protocol/
JPCERT/CCは、本脆弱性の影響を受ける可能性がある製品が国内で広く利用されていることを確認しています。対象となる製品を利用している場合、Check Point Software Technologiesが提供する情報などを参考に、対策および軽減策の適用、侵害有無の調査を実施してください。
II. 対象本脆弱性の対象となる製品およびバージョンは次のとおりです。詳細は、開発者が提供する最新の情報をご確認ください。
- Security Gateways R82.10 Jumbo Hotfix Take 19およびそれ以前
- Security Gateways R82 Jumbo Hotfix Take 103およびそれ以前
- Security Gateways R81.20 Jumbo Hotfix Take 141およびそれ以前
- Spark Firewalls R82.00.10 Build 998002216より前のバージョン
- Spark Firewalls R81.10.17 Build 996004901より前のバージョン
なお、EOSとなっているSecurity Gateways R81.10、R81、R80.40およびSpark Firewalls R80.20.Xにおいても影響を受けるとのことです。
次の条件をすべて満たす構成の場合に、本脆弱性の影響を受けます。
- VPN Remote AccessまたはMobile Accessが有効であること
- リモートアクセス用のIKEv1が有効であること
- ゲートウェイ機器がレガシーのリモートアクセスクライアントを受け付けること
- ゲートウェイ機器が接続確立時に機器証明書を要求しないこと
III. 対策開発者のアドバイザリを参考に、本脆弱性を修正する最新のアップデートを適用してください。
IV. 軽減策修正アップデートをすぐに適用できない場合、開発者が案内するIKEv1の無効化などの軽減策を検討してください。軽減策の詳細は、開発者から提供される最新の情報を確認してください。
V. 侵害検出方法既知の攻撃で使われた通信元などに関する情報が開発者から提供されています。開発者が提供する最新の情報を参考に、本脆弱性を悪用する攻撃の影響を受けていないか調査してください。
VI. 参考情報
Check Point Software Technologies
サポート ライフサイクル ポリシー
https://www.checkpoint.com/jp/support-services/support-life-cycle-policy/
今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまでご連絡ください。
==============================
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
サイバーセキュリティコーディネーショングループ
Email:ew-info@jpcert.or.jp
前
コメント
共 有
