採用情報
お問い合わせMAIL
 

NEWS

お知らせ

お知らせ

【重要】Check Point VPN に重大な脆弱性 – 早急な対応をお願いします

こんにちは、SI事業部のMです。 2026年6月、Check Point Software Technologies Ltd. より、VPN機能に関する重大な脆弱性情報が2件公開されました。 いずれも廃止予定の IKEv1 鍵交換 に起因するものであり、 CVE-2026-50751 については実際の攻撃が確認されています。 Check Point製品をご利用の方は、至急内容をご確認いただき、適切な対策を実施してください。

📋 目次

  1. CVE-2026-50751:Remote Access VPN 認証バイパス
  2. CVE-2026-50752:サイト間VPN 中間者攻撃
  3. 2つの脆弱性の比較
  4. 影響を受けるバージョン
  5. 推奨対策
  6. 恒久対策(ファームウェアアップデート)
  7. まとめ

🔴 CVE-2026-50751:Remote Access VPN 認証バイパス

項目 内容
CVE番号CVE-2026-50751
Solution IDsk185033
深刻度🔴 High(高)
公開日2026年6月4日
最終更新2026年6月11日
悪用状況⚠️ 実際の攻撃での悪用を確認済み
対象製品Mobile Access / SSL VPN、Remote Access VPN、Spark Firewall

脆弱性の内容

IKEv1 の証明書検証ロジックに存在するロジックフローの欠陥により、攻撃者が有効なユーザーパスワードなしに VPN 接続を確立できる(認証バイパス)脆弱性です。 Check Point は本脆弱性が実際に悪用されていることを確認しています。

攻撃が成立する条件(すべて該当する場合)

  • ✅ VPN Remote Access または Mobile Access が有効
  • ✅ リモートアクセスで IKEv1 が有効
  • ✅ レガシー Remote Access クライアントの接続を許可している
  • ✅ マシン証明書による接続を必須としていない

⚠️ 上記4つの条件がすべて揃っている場合、攻撃が成立します。
該当する環境は直ちに対策を実施してください。

🔎 攻撃の痕跡調査(IoC)

以下の攻撃者 IP アドレスとの通信がないか、SmartConsole のログを確認してください。

推奨調査期間:2026年5月7日 〜 2026年6月5日(より確実に調査する場合は過去60日間)

既知の攻撃者 IP アドレス

45.77.149.152
209.182.225.136
38.60.157.139
162.33.177.101
45.76.26.42
144.208.127.155
38.54.88.201
38.54.107.167
66.42.99.200
45.63.104.106
45.61.136.173

SmartConsole 検索クエリ(IP アドレス検索)

(src:45.77.149.152 OR dst:45.77.149.152 OR src:209.182.225.136 OR dst:209.182.225.136 OR src:38.60.157.139 OR dst:38.60.157.139 OR src:162.33.177.101 OR dst:162.33.177.101 OR src:45.76.26.42 OR dst:45.76.26.42 OR src:144.208.127.155 OR dst:144.208.127.155 OR src:38.54.88.201 OR dst:38.54.88.201 OR dst:38.54.107.167 OR dst:66.42.99.200 OR dst:45.63.104.106 OR dst:45.61.136.173)

SmartConsole 検索クエリ(Key Install イベント)

action:"Key Install" AND (src:45.77.149.152 OR dst:45.77.149.152 OR src:209.182.225.136 OR dst:209.182.225.136 OR src:38.60.157.139 OR dst:38.60.157.139 OR src:162.33.177.101 OR dst:162.33.177.101 OR src:45.76.26.42 OR dst:45.76.26.42 OR src:144.208.127.155 OR dst:144.208.127.155 OR src:38.54.88.201 OR dst:38.54.88.201 OR dst:38.54.107.167 OR dst:66.42.99.200 OR dst:45.63.104.106 OR dst:45.61.136.173)

SmartConsole 検索クエリ(Quick Mode / IKE)

action:"Key Install" AND Quick AND (src:45.77.149.152 OR dst:45.77.149.152 OR src:209.182.225.136 OR dst:209.182.225.136 OR src:38.60.157.139 OR dst:38.60.157.139 OR src:162.33.177.101 OR dst:162.33.177.101 OR src:45.76.26.42 OR dst:45.76.26.42 OR src:144.208.127.155 OR dst:144.208.127.155 OR src:38.54.88.201 OR dst:38.54.88.201 OR dst:38.54.107.167 OR dst:66.42.99.200 OR dst:45.63.104.106 OR dst:45.61.136.173)

💡 Quick Mode の Key Install が確認された場合、攻撃が成功している可能性があります。
詳細な調査手順は公式の「IKEv1 Certificate Authentication Bypass Hunting Guide」を参照してください。

⚙️ 対応方法

🔴 暫定対策(緩和策)- 即時実施

以下のいずれかの緩和策を即時実施してください。 暫定対策はあくまで被害を抑えるための一時的な措置です。恒久対策と併せて実施してください。

Option 1 – レガシークライアントサポートの無効化
  1. SmartConsole → Security Gateway オブジェクトを開く
  2. VPN Clients > Authentication へ移動
  3. 「Allow older clients to connect to this gateway」 のチェックを外す
  4. ポリシーをインストール

⚠️ 注意: StrongSWAN、L2TP、ATM等のレガシーシステムが接続不可になる場合があります。また、Spark Firewall(ローカル管理)には非対応です。

Option 2 – IKEv2 のみに変更(推奨)
  1. SmartConsole → メニュー → Global Properties
  2. Remote Access > VPN Authentication へ移動
  3. 「IKEv2 only」 を選択
  4. ポリシーをインストール

※ Spark Firewall(ローカル管理)の場合は WebUI → Device > Advanced Setting から設定可能です。

Option 3 – マシン証明書認証を必須化
  1. SmartConsole → Security Gateway オブジェクトを開く
  2. VPN Clients > Authentication へ移動
  3. Machine Certificate Authentication を 「Mandatory」 に設定
  4. ポリシーをインストール

⚠️ 注意: Spark Firewall(ローカル管理)には非対応です。

🟢 恒久対策 – 対策済みファームウェアへのアップデート

本脆弱性への恒久的な対策は、対策済みのファームウェアへのアップデートとなります。 暫定対策(緩和策)を実施した後、速やかに以下の対応済みバージョンへアップデートしてください。

バージョン アップデート先(対策済み)
R82.10Jumbo Hotfix Take 20 以上
R82Jumbo Hotfix Take 104 以上
R81.20Jumbo Hotfix Take 142 以上
R81.10Jumbo Hotfix Accumulator Take 187
Spark R82.00.XR82.00.10 Build 998002216
Spark R81.10.XR81.10.17 Build 996004901

⚠️ EOS(サポート終了)バージョン(R80.40、R81、R81.10)をご利用の場合
Hotfix の提供が限定的または提供されない場合があります。 早急にサポート対象バージョンへのバージョンアップをご検討ください。

🟠 CVE-2026-50752:サイト間VPN 中間者攻撃

項目 内容
CVE番号CVE-2026-50752
Solution IDsk185035
深刻度🔴 High(高)
公開日2026年6月7日
最終更新2026年6月11日
悪用状況悪用報告なし(Check Point 社内研究チームが発見)
対象製品Security Gateways、Spark Firewall

脆弱性の内容

IKEv1 の証明書検証ロジックの欠陥により、VPN サイト間通信に対して Man-in-the-Middle(中間者)攻撃が可能になる脆弱性です。 本脆弱性は Check Point 社内の研究チームによって発見されており、現時点では悪用報告はありません。

攻撃が成立する条件(すべて該当する場合)

  • ✅ VPN サイト間が有効
  • ✅ VPN Community が IKEv1 を使用している
  • ✅ 証明書ベース認証を使用している(事前共有鍵を使用している場合は影響なし
  • ✅ Dynamic IP(DAIP)ゲートウェイでない
  • ✅ Large Scale VPN(LSV)コミュニティでない

💡 事前共有鍵(Pre-Shared Key)を使用している場合は本脆弱性の影響を受けません。
証明書ベース認証を使用している環境は対策を実施してください。

⚙️ 対応方法

🔴 暫定対策(緩和策)- 即時実施

以下の緩和策を即時実施してください。 暫定対策はあくまで被害を抑えるための一時的な措置です。恒久対策と併せて実施してください。

Security Gateway の手順
  1. SmartConsole → VPN Community を開く
  2. 暗号化設定で 「IKEv2 only」 を選択
  3. Community 内の全 Security Gateway にポリシーをインストール
Spark Firewall(ローカル管理)の手順
  1. Spark WebUI → VPN > VPN Sites
  2. 各 VPN Site の Advanced タブ を開く
  3. Encryption Method「IKEv2」 に変更
  4. Save をクリック
Spark Management の手順
  1. Check Point Portal → Spark Management
  2. COMMUNITY へ移動
  3. Community > VPN Settings で Encryption Method を 「IKEv2」 に変更
  4. Save をクリック

🟢 恒久対策 – 対策済みファームウェアへのアップデート

本脆弱性への恒久的な対策は、対策済みのファームウェアへのアップデートとなります。 暫定対策(緩和策)を実施した後、速やかに以下の対応済みバージョンへアップデートしてください。

バージョン アップデート先(対策済み)
R82.10Jumbo Hotfix Take 20 以上
R82Jumbo Hotfix Take 104 以上
R81.20Jumbo Hotfix Take 142 以上
R81.10Jumbo Hotfix Accumulator Take 187
Spark R82.00.XR82.00.10 Build 998002216
Spark R81.10.XR81.10.17 Build 996004901

⚠️ EOS(サポート終了)バージョン(R80.40、R81、R81.10)をご利用の場合
Hotfix の提供が限定的または提供されない場合があります。 早急にサポート対象バージョンへのバージョンアップをご検討ください。

📊 2つの脆弱性の比較

項目 CVE-2026-50751 CVE-2026-50752
対象Remote Access / Mobile Access VPNサイト間 VPN
攻撃手法認証バイパス中間者攻撃(MitM)
深刻度🔴 High🔴 High
悪用状況⚠️ 実際の攻撃あり✅ 悪用報告なし
共通の根本原因IKEv1 の証明書検証ロジックの欠陥
暫定対策IKEv2 のみに変更 / レガシークライアント無効化 / マシン証明書必須化VPN Community を IKEv2 のみに変更
恒久対策対策済みファームウェアへのアップデート

🎯 影響を受けるバージョン

バージョン 影響を受ける条件 備考
R82.10Jumbo Hotfix Take 19 以下サポート中
R82Jumbo Hotfix Take 103 以下サポート中
R81.20Jumbo Hotfix Take 141 以下サポート中
R81.10全バージョン⚠️ EOS(サポート終了)
R81全バージョン⚠️ EOS(サポート終了)
R80.40全バージョン⚠️ EOS(サポート終了)
Spark R82.00.X全バージョンサポート中
Spark R81.10.X全バージョンサポート中
Spark R80.20.X全バージョン⚠️ EOS(サポート終了)

⚠️ EOS(サポート終了)バージョンをご利用の場合は、Hotfix の提供が限定的です。早急なバージョンアップをご検討ください。

🛡️ 推奨対策

優先度別対応手順

優先度 対応種別 対応内容 対象
🔴 最優先 暫定対策 SmartConsole で過去のログを調査し、攻撃の痕跡を確認 CVE-2026-50751
🔴 最優先 暫定対策 IKEv2 のみに変更を即時実施 両脆弱性
🟠 高優先 恒久対策 対策済みファームウェアへのアップデートを速やかに実施 両脆弱性
🟡 中優先 恒久対策 EOS バージョンのサポート対象バージョンへのバージョンアップを計画 EOS 利用環境

🔧 恒久対策:対策済みファームウェアへのアップデート

本脆弱性への恒久的な対策は、対策済みのファームウェアへのアップデートとなります。 暫定対策(緩和策)を実施した後、速やかに以下の対応済みバージョンへアップデートしてください。

Security Gateway

現在のバージョン アップデート先(対策済み)
R82.10Jumbo Hotfix Take 20 以上
R82Jumbo Hotfix Take 104 以上
R81.20Jumbo Hotfix Take 142 以上
R81.10Jumbo Hotfix Accumulator Take 187

Spark Firewall

現在のバージョン アップデート先(対策済み)
Spark R82.00.XR82.00.10 Build 998002216
Spark R81.10.XR81.10.17 Build 996004901

最新の Hotfix ダウンロードリンクは、Check Point の公式サポートサイトをご確認ください。

⚠️ EOS(サポート終了)バージョン(R80.40、R81、R81.10)をご利用の場合
Hotfix の提供が限定的または提供されない場合があります。 早急にサポート対象バージョンへのバージョンアップをご検討ください。

📌 まとめ

今回公開された2つの脆弱性は、いずれも 廃止予定の IKEv1 に起因 しており、Check Point VPN 環境に重大なリスクをもたらします。 特に CVE-2026-50751 は実際の攻撃が確認されており、早急な対応が必要 です。

# 重要ポイント
1CVE-2026-50751 は 実際の攻撃が確認済み。緊急対応が必要
2両脆弱性の共通の根本原因は IKEv1 の欠陥
3まず IKEv2 のみに変更する暫定対策を即時適用 する
4恒久対策として対策済みファームウェアへのアップデートを速やかに実施する
5CVE-2026-50751 の影響調査は 過去60日分のログ を確認
6CVE-2026-50752 は 証明書ベース認証を使用している場合のみ影響あり(事前共有鍵は影響なし)
7EOS バージョン(R80.40, R81, R81.10)を利用中の場合は 早急なバージョンアップを検討

本記事は Check Point Software Technologies Ltd. の公式サポートサイト(sk185033 / sk185035)の情報をもとに作成しています。 最新情報は必ず公式サイトをご確認ください。 情報は 2026年6月11日 時点のものです。

一覧へ戻る 前の記事へ