注意喚起: Check Point Software Technologies社製品における認証バイパスの脆弱性(CVE-2026-50751)に関する注意喚起 (公開)
この発表の要点
- Check Point Software Technologies社製品に認証バイパスの脆弱性(CVE-2026-50751)が存在する。
- 非推奨のIKEv1プロトコルを使用するVPNリモートアクセスおよびモバイルアクセス構成が影響を受ける。
- 開発者は本脆弱性を悪用する攻撃をすでに確認しており、国内でも対象製品が広く利用されている。
企業・自治体への影響
Check Point Software TechnologiesのVPN製品を利用している企業や組織は、情報システム部門を中心に、不正アクセスによる情報漏えいやシステム停止のリスクに直面する可能性があります。特にリモートワーク環境を導入している企業は、速やかな対応が求められます。
対応すべきこと
- 自社のCheck Point製品が脆弱性の影響を受けるか、対象製品と構成条件を確認する。
- 開発者が提供する最新のアップデートを速やかに適用する。
- アップデートが困難な場合は、IKEv1の無効化などの軽減策を検討・実施する。
- 開発者提供の情報に基づき、本脆弱性を悪用する攻撃の影響を受けていないか侵害有無を調査する。
対応優先度: 高 認証バイパスの脆弱性であり、開発者が悪用を確認済みであるため、不正アクセスによる重大な被害が発生するリスクが高い。
対象部門: 経営者 情シス 広報
対応期限:速やかに確認
基本データ
| 企業・団体 | 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC) |
|---|---|
| 業界 | IT・ソフトウェア |
| 分類 | サイバーセキュリティ |
| 地域 | 東京都 |
発表された内容
2026年6月4日(現地時間)、Check Point Software Technologiesは、VPNリモートアクセスおよびモバイルアクセスにおける認証バイパスの脆弱性(CVE-2026-50751)に関するアドバイザリを公表しました。非推奨の鍵交換プロトコルであるIKEv1をリモートアクセスまたはモバイルアクセスで使用している構成が影響を受けます。本脆弱性が悪用された場合、遠隔の第三者によって認証を回避され、不正にリモートアクセスVPN接続を確立される可能性があります。
Check Point Software Technologies
CVE-2026-50751 – User Authentication bypass on VPN Remote Access and Mobile Access in deprecated IKEv1 key exchange
https://support.checkpoint.com/results/sk/sk185033
開発者は本脆弱性を悪用する攻撃をすでに確認しています。本情報発行時点での開発者の情報によると、遅くとも2026年5月7日には本脆弱性を悪用する活動が観測され始めており、6月上旬には悪用の試行が増加しているとのことです。
Check Point Software Technologies
Security Advisory – Action Required – Active Exploitation of Check Point VPN Authentication Bypass (CVE-2026-50751)
https://blog.checkpoint.com/security/check-point-releases-important-hotfix-for-vulnerabilities-in-deprecated-ikev1-vpn-protocol/
JPCERT/CCは、本脆弱性の影響を受ける可能性がある製品が国内で広く利用されていることを確認しています。対象となる製品を利用している場合、Check Point Software Technologiesが提供する情報などを参考に、対策および軽減策の適用、侵害有無の調査を実施してください。
II. 対象本脆弱性の対象となる製品およびバージョンは次のとおりです。詳細は、開発者が提供する最新の情報をご確認ください。
– Security Gateways R82.10 Jumbo Hotfix Take 19およびそれ以前
– Security Gateways R82 Jumbo Hotfix Take 103およびそれ以前
– Security Gateways R81.20 Jumbo Hotfix Take 141およびそれ以前
– Spark Firewalls R82.00.10 Build 998002216より前のバージョン
– Spark Firewalls R81.10.17 Build 996004901より前のバージョン
なお、EOSとなっているSecurity Gateways R81.10、R81、R80.40およびSpark Firewalls R80.20.Xにおいても影響を受けるとのことです。
次の条件をすべて満たす構成の場合に、本脆弱性の影響を受けます。
– VPN Remote AccessまたはMobile Accessが有効であること
– リモートアクセス用のIKEv1が有効であること
– ゲートウェイ機器がレガシーのリモートアクセスクライアントを受け付けること
– ゲートウェイ機器が接続確立時に機器証明書を要求しないこと
III. 対策開発者のアドバイザリを参考に、本脆弱性を修正する最新のアップデートを適用してください。
IV. 軽減策修正アップデートをすぐに適用できない場合、開発者が案内するIKEv1の無効化などの軽減策を検討してください。軽減策の詳細は、開発者から提供される最新の情報を確認してください。
V. 侵害検出方法既知の攻撃で使われた通信元などに関する情報が開発者から提供されています。開発者が提供する最新の情報を参考に、本脆弱性を悪用する攻撃の影響を受けていないか調査してください。
VI. 参考情報
Check Point Software Technologies
サポート ライフサイクル ポリシー
https://www.checkpoint.com/jp/support-services/support-life-cycle-policy/
今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまでご連絡ください。
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
サイバーセキュリティコーディネーショングループ
Email:ew-info@jpcert.or.jp
Topへ
出典: JPCERT/CC セキュリティ注意喚起
URL: https://www.jpcert.or.jp/at/2026/at260016.html
時系列
- 2026-05-07 本脆弱性を悪用する活動が観測され始める
- 2026-06-04 Check Point Software Technologiesが脆弱性(CVE-2026-50751)に関するアドバイザリを公表
この事例から確認すべきポイント
このJPCERT/CCからの注意喚起は、Check Point Software Technologies製品における認証バイパスの脆弱性(CVE-2026-50751)が、非推奨のIKEv1プロトコルを使用するVPNリモートアクセスおよびモバイルアクセス構成に影響を与えることを示しています。開発者が既に悪用を確認しており、国内でも対象製品が広く利用されている状況を鑑みると、企業は速やかに自社のシステム構成を確認し、影響を受ける場合は最新のアップデート適用または軽減策の実施が必須となります。また、侵害有無の調査も並行して行うべきです。EOS(End of Support)製品も影響を受けるため、サポート終了製品の利用状況も再確認し、適切な対応を検討する必要があります。
公式出典
- JPCERT/CC
- Check Point Software Technologies
- Check Point Software Technologies
- Check Point Software Technologies
更新履歴
公開日: 2026-06-10
関連事例
- SignalRGBカーネルドライバにおける不適切なアクセス制御およびIOCTLの脆弱性
- RadiX AX6600 WiFi 6 Tri-Band Gaming RouterにおけるOSコマンドインジェクションの脆弱性
- Weekly Report: 複数のSplunk製品に脆弱性
- Weekly Report: VMware Cloud Foundation Operationsに複数の脆弱性
- Weekly Report: JCE(Joomla Content Editor)に不適切なアクセス制御の脆弱性
自社のプレスリリースをPRazeに掲載しませんか?
PRazeを見る