脆弱性対応ウォッチ重大・クリティカル脆弱性のクラウド別対応まとめ
最新更新履歴CriticalHighAWSGCPAzureLinux
Critical CVSS 9.3 KEV 悪用確認 ランサムウェア悪用
CVE-2026-50751

Check Point Security Gateway IKEv1 認証バイパス(VPN 不正接続)

CVE IDCVE-2026-50751
製品Check Point / Security Gateway (Remote Access / Mobile Access)
CVSS9.3(Critical)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:N
種別 (CWE)CWE-287 不適切な認証
登録/公開日2026/06/08
KEV 期限2026/06/11 まで(米国連邦機関向け目安)
推奨対応ベンダー指示に従い緩和策を適用(BOD 22-01 準拠)。緩和策が無ければ製品の使用を停止。
出典https://nvd.nist.gov/vuln/detail/CVE-2026-50751

概要

Check Point Security Gateway のリモートアクセス/モバイルアクセスにおける証明書検証のロジック欠陥。非推奨の IKEv1 鍵交換で、認証されていないリモート攻撃者が有効なユーザーパスワードなしにユーザー認証を回避し、リモートアクセス VPN 接続を確立できる。ランサムウェアキャンペーンでの悪用が確認されている(KEV)。

クラウド/OS 別の対応状況

各ベンダー公式アドバイザリで確認できた事実に基づき整理しています。確認できていない項目は「情報確認中」と明記し、存在しないパッチ番号・バージョンは記載しません。

環境対応状況対応方法・備考
AWS (ECS/EC2) ベンダーFW更新
AWS 上の CloudGuard Network Security ゲートウェイに Check Point 公式ホットフィックスを適用し IKEv1 を無効化
Check Point はクラウド向け CloudGuard を提供。具体的な修正版は Check Point 公式アドバイザリ(sk)で要確認。
参照リンク
GCP ベンダーFW更新
GCP 上の CloudGuard ゲートウェイに公式ホットフィックスを適用、IKEv1 無効化
修正版番号は Check Point 公式で要確認。
参照リンク
Azure ベンダーFW更新
Azure 上の CloudGuard ゲートウェイに公式ホットフィックスを適用、IKEv1 無効化
修正版番号は Check Point 公式で要確認。
参照リンク
Linux 対象外
該当なし(Gaia アプライアンス OS)
Check Point Security Gateway は Gaia ベースのアプライアンス。汎用 Linux ディストリのパッケージ更新では対応せず、ベンダーのファームウェア/ホットフィックスで対応する。
参照リンク

解決の方向性(パッチ/回避策/代替)

Check Point 公式アドバイザリのホットフィックス適用が基本。非推奨の IKEv1 を無効化し IKEv2 へ移行する、Remote Access/Mobile Access ブレードの構成を見直すことが回避策として有効。具体的な修正ビルド番号は Check Point 公式で要確認。

免責: 本ページは CISA KEV・NVD・各ベンダー公式アドバイザリ等の公開情報をもとにした非公式まとめです。修正バージョンや対応可否は変更される場合があります。実際の対応は必ず 出典元および各ベンダー公式情報・自環境で確認してください。

« 一覧に戻る