Check Point Software Technologies社のUTM製品に不適切な認証の脆弱性、6月上旬には悪用の試行が増加 | ScanNetSecurity
2026.07.05(日)

Check Point Software Technologies社のUTM製品に不適切な認証の脆弱性、6月上旬には悪用の試行が増加

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月10日、Check Point Software Technologies製品の脆弱性について発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威 セキュリティホール・脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月10日、Check Point Software Technologies製品の脆弱性について発表した。影響を受けるシステムは以下の通り。

Security Gateways R82.10 Jumbo Hotfix Take 19以下
Security Gateways R82 Jumbo Hotfix Take 103以下
Security Gateways R81.20 Jumbo Hotfix Take 141以下
Security Gateways R81.10 (EOS)
Security Gateways R81 (EOS)
Security Gateways R80.40 (EOS)
Spark Firewalls R82.00.X
Spark Firewalls R81.10.X
Spark Firewalls R80.20.X (EOS)

※本件の脆弱性は、下記をすべて満たす場合にその影響を受ける。
VPN Remote Access または Mobile Access が有効であること
Remote Access について IKEv1 が有効であること
レガシーの Remote Access クライアントを許可していること
接続時に Machine Certificate を要求していないこと

 Check Point Software Technologies社のUTM製品には、不適切な認証の脆弱性(CVE-2026-50751)が存在し、本脆弱性を悪用された場合、遠隔の第三者によって、当該製品における認証を回避される可能性がある。

 開発者では、遅くとも2026年5月7日に本脆弱性を悪用する活動を観測しており、6月上旬には悪用の試行が増加している。

 IPAでは、開発者が提供する情報をもとに、ホットフィックスを適用するよう呼びかけている。なお開発者は、本脆弱性を修正した下記のホットフィックスをリリースしている。

Security Gateways R82.10 Jumbo Hotfix Accumulator Take 19
Security Gateways R82.10 Jumbo Hotfix Accumulator Take 6
Security Gateways R82 Jumbo Hotfix Accumulator Take 103
Security Gateways R82 Jumbo Hotfix Accumulator Take 91
Security Gateways R81.20 Jumbo Hotfix Accumulator Take 141
Security Gateways R81.20 Jumbo Hotfix Accumulator Take 127
Security Gateways R81.20 Jumbo Hotfix Accumulator Take 120
Security Gateways R81.20 Jumbo Hotfix Accumulator Take 113
Spark Firewalls R82.00.10 Build 998002216
Spark Firewalls R81.10.17 Build 996004901

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  3. 何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

    何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

  4. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  5. 廃棄したPC端末が一部データが残存する状態で流通、第三者が取得し発覚

    廃棄したPC端末が一部データが残存する状態で流通、第三者が取得し発覚

ランキングをもっと見る
PageTop