Asayomu Tech
注目cisa_kev1

Check Point Security Gateway にIKEv1認証バイパスの脆弱性(CVE-2026-50751)

要約

Check Point Security Gatewayのリモートアクセス VPN 機能に認証不備の脆弱性が確認された。IKEv1鍵交換の処理に欠陥があり、未認証のリモート攻撃者が有効なパスワードなしに VPN 接続を確立できる。CISAはこの脆弱性を悪用確認済みの既知脆弱性(KEV)カタログに追加している。

あなたへの影響

Check Point Security Gatewayを VPN 用途で運用しているチームは、認証バイパスによる不正侵入リスクが高く、早急なパッチ適用と侵害有無の調査が必要。

推奨:次のメンテナンス窓口を待たず、今週中に修正バージョンへの更新可否を確認することを推奨する。

詳細を読む → 元記事へ※ 本文は元記事をご確認ください (asayomu は要約のみ提供)

※ 外部記事の権利は原著作者に帰属します。著作権削除要請は copyright@asayomu.jp までご連絡ください(受領確認 24h・実処理 72h 以内)。