リモートアクセスVPN機能 脆弱性(CVE-2026-50751)
サイト間VPN機能 脆弱性(CVE-2026-50752)
のお知らせ
お客様各位
平素は当社製品をご利用いただき誠にありがとうございます。
Check Point社から、リモートアクセスVPNとサイト間VPNに関する脆弱性の情報が公開されています。
CVE番号: CVE-2026-50751 User Authentication Bypass in VPN Remote Access and Mobile Access
CVE番号: CVE-2026-50752 Certificate Validation Bypass in VPN Site-to-Site Connections Using IKEv1
本脆弱性について、影響範囲と対応方法をご案内いたします。
対象機種
対象機種は下記となります。
InformationGuardシリーズ
IPB-8557/8357/8555/8355/8550/8350
TM-BOXシリーズ
TMB-2550/2530
TMB-1555/1535/1550/1530
CVE-2026-50751が影響を受ける条件
以下の全ての条件に該当する場合、本脆弱性の影響がございます。
- 対策前のファームウェアが適用されている
- リモートアクセスVPN、またはMobile Accessが有効になっている
- リモートアクセスにIKEv1を利用している
- リモートアクセスクライアントによるアクセスを許可している
- 接続時に証明書による認証を要求していない
CVE-2026-50752が影響を受ける条件
以下の全ての条件に該当する場合、本脆弱性の影響がございます。
- 対策前のファームウェアが適用されている
- サイト間VPN機能が有効になっている
- サイト間VPNの構成にIKEv1を利用している
- サイト間VPNの構成に証明書ベースの認証を利用している(*1)
- VPNを構成するゲートウェイが静的IPアドレス(固定IPアドレス)である
- Large Scale VPN (LSV)構成ではない ※本構成はエンタープライズモデル向けです。
(*1) 弊社取扱い製品について、サイト間VPN構築に証明書ベースに認証では構築しておりませんので、
本条件に該当しないということを補足させていただきます。
対応方法
恒久対策:対策済ファームウェアへの更新
脆弱性「CVE-2026-50751」は、緊急度が高いと判断しております。
弊社からご購入いただいた全ての該当製品につき、対象機種に緊急のファームウェアバージョンアップを順次実施いたします。
バージョンアップは、2026年6月10日以降の深夜2時から4時の間に実行されます。
※ バージョンアップは、インターネットに接続されクラウドサービスと通信できる機器に限定されます。
※ オンライン状態にも関わらずバージョンアップが実施できなかった場合、個別でご連絡させていただくことがあります。
| シリーズ | 対象機種 | 対策済ファームウェアバージョン |
|---|---|---|
| InformationGuard | IPB-8557 IPB-8357 |
R81.10.17 Build 996004901 以降 |
| IPB-8555 IPB-8355 |
R81.10.17 Build 996004901 以降 | |
| IPB-8550 IPB-8350 |
R81.10.17 Build 996004901 以降 | |
| TM-BOX | TMB-2550 TMB-2530 |
R82.00.10 Build 998002216 以降 |
| TMB-1555 TMB-1535 |
R81.10.17 Build 996004901 以降 | |
| TMB-1550 TMB-1530 |
R81.10.17 Build 996004901 以降 |
恒久対策が出来ない場合
何らかの理由で恒久対策が実施できない場合、以下の方法で一時対策が可能です。
※あくまで下記は一時対策のため、できるだけ早急な恒久対策を実施ください。
設定方法につきましては、ご購入いただいた販売店様、または弊社インフォメーションセンターへ
お問い合わせください。
リモートアクセスVPN機能+サイト間VPN機能の無効化
リモートアクセスVPN機能 及び サイト間VPN機能を使用していない場合、または不要な場合は、「リモートアクセスVPNブレード」「サイト間VPN」の双方を無効化することで、本脆弱性の影響がなくなります。
以上