Check Point Software Technologies製品の脆弱性対策について(CVE-2026-50751)

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。

概要

Check Point Software Technologies社より、UTM製品に関する脆弱性が公表されました。

不適切な認証の脆弱性（CVE-2026-50751）が確認されています。
本脆弱性を悪用された場合、遠隔の第三者によって、当該製品における認証を回避される可能性があります。

製品開発者は、本脆弱性を悪用する攻撃を確認していると公表しています。
今後被害が拡大するおそれがあるため、製品開発者が公表している手順に従い、ホットフィックスの適用を実施してください。

また、攻撃に関連する IP アドレスや調査用クエリについても公表されています。
製品開発者が公開している手順に従い、悪用が生じていないかどうか、ログを確認してください。

影響を受けるシステム

• Security Gateways R82.10 Jumbo Hotfix Take 19以下
• Security Gateways R82 Jumbo Hotfix Take 103以下
• Security Gateways R81.20 Jumbo Hotfix Take 141以下
• Security Gateways R81.10 (EOS)
• Security Gateways R81 (EOS)
• Security Gateways R80.40 (EOS)
• Spark Firewalls R82.00.X
• Spark Firewalls R81.10.X
• Spark Firewalls R80.20.X (EOS)

• 本件の脆弱性は、以下をすべて満たす場合にその影響を受けます。
  • VPN Remote Access または Mobile Access が有効であること
  • Remote Access について IKEv1 が有効であること
  • レガシーの Remote Access クライアントを許可していること
  • 接続時に Machine Certificate を要求していないこと

対策

1.ホットフィックスの適用

開発者が提供する情報をもとに、ホットフィックスの適用をしてください。開発者は、本脆弱性を修正した次のホットフィックスをリリースしています。

• Security Gateways R82.10 Jumbo Hotfix Accumulator Take 19
• Security Gateways R82.10 Jumbo Hotfix Accumulator Take 6
• Security Gateways R82 Jumbo Hotfix Accumulator Take 103
• Security Gateways R82 Jumbo Hotfix Accumulator Take 91
• Security Gateways R81.20 Jumbo Hotfix Accumulator Take 141
• Security Gateways R81.20 Jumbo Hotfix Accumulator Take 127
• Security Gateways R81.20 Jumbo Hotfix Accumulator Take 120
• Security Gateways R81.20 Jumbo Hotfix Accumulator Take 113
• Spark Firewalls R82.00.10 Build 998002216
• Spark Firewalls R81.10.17 Build 996004901

影響を受けるシステムにはサポート終了（EOS）の状態のものが含まれます。EOS 製品のついては、ライフサイクルポリシーなどの製品開発者からの情報などを踏まえ、移行等の対応を検討してください。

https://www.checkpoint.com/jp/support-services/support-life-cycle-policy/

2.緩和策の適用

• 製品開発者が提供する情報をもとにいずれかの緩和策の適用を検討ください。
  • レガシーのRemote Accessクライアント接続のサポートを削除
  • リモートアクセス用VPN認証のグローバルプロパティをIKEv2にのみ設定
  • Machine Certificateを必須として設定
• 手順の詳細については、製品開発者が公開している情報を確認ください。