独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月10日、Check Point Software Technologies製品の脆弱性について発表した。影響を受けるシステムは以下の通り。
Security Gateways R82.10 Jumbo Hotfix Take 19以下
Security Gateways R82 Jumbo Hotfix Take 103以下
Security Gateways R81.20 Jumbo Hotfix Take 141以下
Security Gateways R81.10 (EOS)
Security Gateways R81 (EOS)
Security Gateways R80.40 (EOS)
Spark Firewalls R82.00.X
Spark Firewalls R81.10.X
Spark Firewalls R80.20.X (EOS)
※本件の脆弱性は、下記をすべて満たす場合にその影響を受ける。
VPN Remote Access または Mobile Access が有効であること
Remote Access について IKEv1 が有効であること
レガシーの Remote Access クライアントを許可していること
接続時に Machine Certificate を要求していないこと
Check Point Software Technologies社のUTM製品には、不適切な認証の脆弱性(CVE-2026-50751)が存在し、本脆弱性を悪用された場合、遠隔の第三者によって、当該製品における認証を回避される可能性がある。
開発者では、遅くとも2026年5月7日に本脆弱性を悪用する活動を観測しており、6月上旬には悪用の試行が増加している。
IPAでは、開発者が提供する情報をもとに、ホットフィックスを適用するよう呼びかけている。なお開発者は、本脆弱性を修正した下記のホットフィックスをリリースしている。
Security Gateways R82.10 Jumbo Hotfix Accumulator Take 19
Security Gateways R82.10 Jumbo Hotfix Accumulator Take 6
Security Gateways R82 Jumbo Hotfix Accumulator Take 103
Security Gateways R82 Jumbo Hotfix Accumulator Take 91
Security Gateways R81.20 Jumbo Hotfix Accumulator Take 141
Security Gateways R81.20 Jumbo Hotfix Accumulator Take 127
Security Gateways R81.20 Jumbo Hotfix Accumulator Take 120
Security Gateways R81.20 Jumbo Hotfix Accumulator Take 113
Spark Firewalls R82.00.10 Build 998002216
Spark Firewalls R81.10.17 Build 996004901
