Trusted Design

CVE-2026-50751 の詳細

CVEの情報

説明:
A logic flow weakness in Remote Access and Mobile Access certificate validation in deprecated IKEv1 key exchange allows an unauthenticated remote attacker to bypass user authentication and establish a remote access VPN connection without a valid user password.

CVE更新日: 2026-06-08 12:16:32.367000

CVSSバージョン: 3.1

CVSSスコア: 9.3

KEVの情報

KEV更新日: 2026-06-08

EPSSの情報

EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST(Forum of Incident Response and Security Teams)が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。

EPSSスコア: 0.700990000

EPSS更新日: 2026-07-18 00:00:00

SSVCの情報

SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation(悪用状況)、Technical Impact(技術的影響)、Automatable(自動攻撃の可否)を判定します。

Exploitation: active

Technical Impact: high

Automatable: True

AIを使った解説

解説:

1. 脆弱性の概要

CVE‑2026‑50751 は Check Point Quantum Security Gateway / Spark Firewalls に存在するIKEv1(Remote Access / Mobile Access)における証明書検証ロジックの欠陥 により発生する認証バイパス(Authentication Bypass) の脆弱性。
未認証のリモート攻撃者が、ユーザーパスワードなしで VPN 接続を確立できる 重大な問題で、IKEv1 の証明書検証フローにおけるロジック不備が原因。 攻撃者は細工した証明書を用いることで、VPN ゲートウェイへの不正アクセスが可能となる。

1.1 影響

  • ユーザー認証を完全にバイパス可能
  • VPN Remote Access / Mobile Access を通じて内部ネットワークへ侵入可能
  • 機密性:High / 完全性:Low / 可用性:None(CISA‑ADP CVSS 評価)
  • 未認証でのアクセスが可能なため、攻撃成功時の影響は極めて重大

1.2 深刻度

  • CVSS v3.1:9.3(Critical)
    Vector:AV:N / AC:L / PR:N / UI:N / S:C / C:H / I:L / A:N (CISA‑ADP 評価)

  • CISA Known Exploited Vulnerabilities(KEV)登録済み
    → 実際に悪用が確認されている

2. 対象となる環境

2.1 影響を受ける製品・バージョン

Check Point Quantum Security Gateway / Spark Firewalls が影響。
OpenCVE による影響バージョン:

Quantum Security Gateway

  • R82.10(Jumbo Hotfix Take 19 以下)
  • R82(Jumbo Hotfix Take 103 以下)
  • R81.20(Jumbo Hotfix Take 141 以下)
  • R81.10 / R81 / R80.40(EOS)

Spark Firewalls

  • R82.00.X
  • R81.10.X
  • R80.20.X(EOS)

IPA も同内容を確認。

2.2 影響を受ける設定

IPA によると、本脆弱性は以下 すべて を満たす場合に影響:

  • VPN Remote Access または Mobile Access が有効
  • IKEv1 が有効
  • レガシー Remote Access クライアントを許可
  • 接続時に Machine Certificate を要求していない

3. 影響を受けた時の兆候(IoC)

IPA によると、製品開発者は 攻撃に関連する IP アドレスや調査用クエリを公開しており、 ログ確認が推奨されている。
事実ベースで起こり得る兆候:

  • 不審な VPN 接続(認証ログにユーザー認証がない接続)
  • IKEv1 を利用した異常な接続試行
  • Mobile Access / Remote Access の急増

(※特定の IoC は公開されていない)

4. 推奨対策

4.1 本対策(恒久対策)

IPA および Check Point による公式対策:

  • ベンダー提供のホットフィックスを適用

    • R82.10 Jumbo Hotfix Accumulator Take 19 / 6
    • R82 Jumbo Hotfix Accumulator Take 103 / 91
    • R81.20 Jumbo Hotfix Accumulator Take 141 / 127 / 120 / 113
    • Spark Firewalls R82.00.10 / R81.10.17 など
  • IKEv1 を無効化し、IKEv2 へ移行(OpenCVE 推奨)

  • Machine Certificate を必須化

4.2 暫定回避策(緩和策)

IPA が提示する緩和策:

  • レガシー Remote Access クライアントのサポートを削除
  • VPN 認証方式を IKEv2 のみに設定
  • Machine Certificate を必須に設定

OpenCVE 推奨の追加緩和策:

  • IKEv1 プロトコルを完全に無効化
  • 多要素認証(MFA)を有効化

5. その他補足すべき観点

5.1 悪用状況

CISA KEV に登録 → 実際に悪用されている

5.2 脆弱性の根本原因

IKEv1 証明書検証ロジックの欠陥による認証バイパス(CWE‑287)

NVDサイト

NVDでCVEの詳細を見る

戻る