つみかさね

CVE-2026-50751

Critical(9.3)

CVE-2026-50751 — Check Point VPN IKEv1 認証バイパス(CISA KEV)

公開日: 2026-06-11データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
Check Point Remote Access VPNCheck PointIKEv1使用構成
Check Point Mobile AccessCheck PointIKEv1使用構成

対応ガイド

high|対応必須セキュリティ修正影響: 広範

推奨アクション

  1. 1Check Point VPN環境でIKEv1が使用されているか確認する
  2. 2IKEv1を無効化しIKEv2のみを使用するよう設定変更する
  3. 3Check Point SK185033に従いホットフィックスを適用する
  4. 4VPNアクセスログを確認し不審な接続がないか調査する

影響対象

Check Point Remote Access / Mobile Access VPN利用者(IKEv1構成)

補足

  • -CISA KEV登録済みのため緊急対応が推奨されます
  • -IKEv1は非推奨プロトコルのため、根本解決としてIKEv2への移行を推奨します
CVECheck PointVPN認証バイパスIKEv1CISA-KEV

概要

Check Point Remote Access VPN および Mobile Access の廃止予定IKEv1鍵交換プロトコルに存在する論理的欠陥です。証明書検証の不具合により、認証なしのリモート攻撃者がユーザーパスワードなしでVPN接続を確立できます。CISAの既知悪用脆弱性カタログ(KEV)に追加されており、実際の悪用が確認されています。

IKEv1は現在では非推奨のプロトコルであるため、根本的な対策としてはIKEv1の完全無効化が推奨されます。

CVSSベクトル

要素説明
Attack VectorNetworkネットワーク経由で攻撃可能
Attack ComplexityLow特別な条件不要
Privileges RequiredNone認証不要
User InteractionNoneユーザー操作不要
ScopeChanged影響範囲の拡大あり
ConfidentialityHighVPN経由の通信が傍受される可能性
IntegrityHigh内部ネットワークへの不正アクセス
AvailabilityLow可用性への影響は限定的

影響を受けるソフトウェア

製品影響構成
Check Point Remote AccessIKEv1鍵交換を使用する構成
Check Point Mobile AccessIKEv1鍵交換を使用する構成

修正バージョンと回避策

修正: ベンダー提供のホットフィックスを適用してください。

推奨される回避策:

  1. IKEv1を無効化してIKEv2のみを使用するよう設定を変更する
  2. Check PointのSecurity Advisory(SK185033)に従い最新のホットフィックスを適用する
  3. VPNアクセスログで不審な接続を確認する

関連リンク

データソース: NVD (NIST), CISA KEV AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

参考リンク

Check Point SK185033:https://support.checkpoint.com/results/sk/sk185033
CISA KEV:https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-50751
NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-50751
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。