CVE-2026-50751 の詳細
CVEの情報
説明:
A logic flow weakness in Remote Access and Mobile Access certificate validation in deprecated IKEv1 key exchange allows an unauthenticated remote attacker to bypass user authentication and establish a remote access VPN connection without a valid user password.
CVE更新日: 2026-06-08 12:16:32.367000
CVSSバージョン: 3.1
CVSSスコア: 9.3
KEVの情報
KEV更新日: 2026-06-08
EPSSの情報
EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST(Forum of Incident Response and Security Teams)が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。
EPSSスコア: 0.700990000
EPSS更新日: 2026-07-18 00:00:00
SSVCの情報
SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation(悪用状況)、Technical Impact(技術的影響)、Automatable(自動攻撃の可否)を判定します。
Exploitation: active
Technical Impact: high
Automatable: True
1. 脆弱性の概要
CVE‑2026‑50751 は Check Point Quantum Security Gateway / Spark Firewalls に存在するIKEv1(Remote Access / Mobile Access)における証明書検証ロジックの欠陥 により発生する認証バイパス(Authentication Bypass) の脆弱性。
未認証のリモート攻撃者が、ユーザーパスワードなしで VPN 接続を確立できる 重大な問題で、IKEv1 の証明書検証フローにおけるロジック不備が原因。 攻撃者は細工した証明書を用いることで、VPN ゲートウェイへの不正アクセスが可能となる。
1.1 影響
1.2 深刻度
CVSS v3.1:9.3(Critical)
Vector:AV:N / AC:L / PR:N / UI:N / S:C / C:H / I:L / A:N (CISA‑ADP 評価)
CISA Known Exploited Vulnerabilities(KEV)登録済み
→ 実際に悪用が確認されている
2. 対象となる環境
2.1 影響を受ける製品・バージョン
Check Point Quantum Security Gateway / Spark Firewalls が影響。
OpenCVE による影響バージョン:
Quantum Security Gateway
Spark Firewalls
IPA も同内容を確認。
2.2 影響を受ける設定
IPA によると、本脆弱性は以下 すべて を満たす場合に影響:
3. 影響を受けた時の兆候(IoC)
IPA によると、製品開発者は 攻撃に関連する IP アドレスや調査用クエリを公開しており、 ログ確認が推奨されている。
事実ベースで起こり得る兆候:
(※特定の IoC は公開されていない)
4. 推奨対策
4.1 本対策(恒久対策)
IPA および Check Point による公式対策:
ベンダー提供のホットフィックスを適用
IKEv1 を無効化し、IKEv2 へ移行(OpenCVE 推奨)
4.2 暫定回避策(緩和策)
IPA が提示する緩和策:
OpenCVE 推奨の追加緩和策:
5. その他補足すべき観点
5.1 悪用状況
CISA KEV に登録 → 実際に悪用されている
5.2 脆弱性の根本原因
IKEv1 証明書検証ロジックの欠陥による認証バイパス(CWE‑287)