Check Point セキュリティゲートウェイに認証バイパス(CVE-2026-50751)— パスワード無しでVPN接続、CVSS 9.3
Check Point のセキュリティゲートウェイ製品に、IKEv1鍵交換における認証バイパスの脆弱性。認証されていない遠隔の攻撃者が、有効なパスワード無しにユーザ認証を回避し、リモートアクセスVPN接続を確立できる。CISAは悪用確認済み(KEV)として掲載(CVSS 9.3 Critical)。
脆弱性の基本情報
- CVE番号CVE-2026-50751
- CVSS基本値9.3 CRITICAL
- CVSSベクタCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:N
- 対象(ベンダー/製品)Check Point Security Gateway
- CWECWE-287
- 悪用状況CISA KEV 掲載(実際の悪用を確認)
- 是正期限2026-06-11(米連邦民生機関・BOD 22-01)
要点
CVE-2026-50751は、Check Point Security Gateway(Check Point社のファイアウォール/VPNゲートウェイ製品)に存在する不適切な認証(CWE-287)の脆弱性だ。CISAのKEVカタログに2026年6月8日付で追加された。
NVDの説明によれば、脆弱性はIKEv1鍵交換にあり、認証されていない遠隔の攻撃者が、有効なユーザパスワード無しにユーザ認証を回避して、リモートアクセスVPN接続を確立できる。IKE(Internet Key Exchange)はIPsec VPNの鍵交換プロトコルで、ここでの認証回避は「正規ユーザになりすまして社内網に入る」ことを意味する。
セキュリティゲートウェイ/VPN機器は、社内ネットワークと外部の境界に置かれ、インターネットに公開される。ここを認証なしで突破されると、内部侵入の入口を与えることになる。境界防御製品の認証バイパスは、近年ランサムウェアや国家関与の攻撃で初期侵入経路として繰り返し悪用されており、優先度は高い。
【対応の要点】Check Point公式の指示に従って修正・緩和策を適用する。クラウド利用時はBOD 22-01に準拠し、緩和策がなければ当該機能の停止等も検討する。外部公開しているVPN/ゲートウェイは特に優先度が高く、VPNの接続ログの点検も推奨される。連邦民生機関の是正期限は2026年6月11日と短い。
なぜ重要か
境界のVPN/ファイアウォール機器の認証バイパス(CVSS 9.3)。Check Point機器を境界に置く組織は、外部公開状況の棚卸しと迅速な修正、VPNログの点検が要点。境界・制御機器の優先パッチ運用の重要性を改めて示す。
よくある質問(FAQ)
IKEv1とは?
何をすべきですか?
出典(一次情報)
本記事は下記の米国公式データに基づく独自整理です。正確・最新の内容、適用可否は必ず公式・ベンダーでご確認ください。
- CISA KEV Catalog(悪用確認済み一覧)
- NVD(CVE詳細・CVSS)
- ベンダー/参考アドバイザリ
- ベンダー/参考アドバイザリ
- This product uses data from the NVD API but is not endorsed or certified by the NVD. KEV データは CC0(パブリックドメイン)です。