| CVE ID | CVE-2026-50751 |
|---|---|
| 製品 | Check Point / Security Gateway (Remote Access / Mobile Access) |
| CVSS | 9.3(Critical) CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:N |
| 種別 (CWE) | CWE-287 不適切な認証 |
| 登録/公開日 | 2026/06/08 |
| KEV 期限 | 2026/06/11 まで(米国連邦機関向け目安) |
| 推奨対応 | ベンダー指示に従い緩和策を適用(BOD 22-01 準拠)。緩和策が無ければ製品の使用を停止。 |
| 出典 | https://nvd.nist.gov/vuln/detail/CVE-2026-50751 |
Check Point Security Gateway のリモートアクセス/モバイルアクセスにおける証明書検証のロジック欠陥。非推奨の IKEv1 鍵交換で、認証されていないリモート攻撃者が有効なユーザーパスワードなしにユーザー認証を回避し、リモートアクセス VPN 接続を確立できる。ランサムウェアキャンペーンでの悪用が確認されている(KEV)。
各ベンダー公式アドバイザリで確認できた事実に基づき整理しています。確認できていない項目は「情報確認中」と明記し、存在しないパッチ番号・バージョンは記載しません。
| 環境 | 対応状況 | 対応方法・備考 |
|---|---|---|
| AWS (ECS/EC2) | ベンダーFW更新 |
AWS 上の CloudGuard Network Security ゲートウェイに Check Point 公式ホットフィックスを適用し IKEv1 を無効化
Check Point はクラウド向け CloudGuard を提供。具体的な修正版は Check Point 公式アドバイザリ(sk)で要確認。
参照リンク
|
| GCP | ベンダーFW更新 |
GCP 上の CloudGuard ゲートウェイに公式ホットフィックスを適用、IKEv1 無効化
修正版番号は Check Point 公式で要確認。
参照リンク
|
| Azure | ベンダーFW更新 |
Azure 上の CloudGuard ゲートウェイに公式ホットフィックスを適用、IKEv1 無効化
修正版番号は Check Point 公式で要確認。
参照リンク
|
| Linux | 対象外 |
該当なし(Gaia アプライアンス OS)
Check Point Security Gateway は Gaia ベースのアプライアンス。汎用 Linux ディストリのパッケージ更新では対応せず、ベンダーのファームウェア/ホットフィックスで対応する。
参照リンク
|
Check Point 公式アドバイザリのホットフィックス適用が基本。非推奨の IKEv1 を無効化し IKEv2 へ移行する、Remote Access/Mobile Access ブレードの構成を見直すことが回避策として有効。具体的な修正ビルド番号は Check Point 公式で要確認。