【注意喚起】Check Point Software Technologies社製品における認証バイパスの脆弱性（CVE-2026-50751）に関する注意喚起

 

https://www.jpcert.or.jp/at/2026/at260016.html
引用元: JPCERTコーディネーションセンター 注意喚起　

詳細、最新情報については、上記引用元を参照ください。
以下に概要を抜粋しております。

Check Point Software Technologies社製品における認証バイパスの脆弱性（CVE-2026-50751）に関する注意喚起

           https://www.jpcert.or.jp/at/2026/at260016.html


I. 概要
2026年6月4日（現地時間）、Check Point Software Technologiesは、VPNリ
モートアクセスおよびモバイルアクセスにおける認証バイパスの脆弱性
（CVE-2026-50751）に関するアドバイザリを公表しました。非推奨の鍵交換
プロトコルであるIKEv1をリモートアクセスまたはモバイルアクセスで使用
している構成が影響を受けます。本脆弱性が悪用された場合、遠隔の第三者
によって認証を回避され、不正にリモートアクセスVPN接続を確立される可
能性があります。

    Check Point Software Technologies
    CVE-2026-50751 - User Authentication bypass on VPN Remote Access and Mobile Access in deprecated IKEv1 key exchange
   https://support.checkpoint.com/results/sk/sk185033

開発者は本脆弱性を悪用する攻撃をすでに確認しています。本情報発行時点
での開発者の情報によると、遅くとも2026年5月7日には本脆弱性を悪用する
活動が観測され始めており、6月上旬には悪用の試行が増加しているとのこと
です。

    Check Point Software Technologies
    Security Advisory - Action Required - Active Exploitation of Check Point VPN Authentication Bypass (CVE-2026-50751)
    https://blog.checkpoint.com/security/check-point-releases-important-hotfix-for-vulnerabilities-in-deprecated-ikev1-vpn-protocol/

JPCERT/CCは、本脆弱性の影響を受ける可能性がある製品が国内で広く利
用されていることを確認しています。対象となる製品を利用している場合、
Check Point Software Technologiesが提供する情報などを参考に、対策お
よび軽減策の適用、侵害有無の調査を実施してください。

　　ー