レガシーIKEv1 VPNプロトコルの廃止を先送りにしてきた組織が、今まさに悪用中の認証バイパス脆弱性に直面しています。Check Pointによれば、この脆弱性はすでにランサムウェア関連の攻撃に利用されているとのことです。
Check Pointは、廃止済みのInternet Key Exchange version 1(IKEv1)プロトコルを依然として使用しているVPN環境に影響を与える2件の脆弱性に対して、緊急ホットフィックスを公開しました。そのうちの1件はすでに実際の攻撃に悪用されているとして、同社は注意を呼びかけています。
より深刻な脆弱性は、攻撃者が有効なパスワードなしにVPNセッションを確立できるというもので、企業ネットワーク内への足掛かりを与えかねません。Check Pointによると、少なくとも5月上旬から悪用が始まっており、ここ数週間で活動が活発化しているとのことです。
「現時点では、確認された悪用は世界全体で数十の組織に限定されています」と、Check Pointのリサーチ担当バイスプレジデントであるLotem Finkelstein氏はセキュリティブログの投稿で述べています。「そのうちの1件では、Qilinランサムウェアの関連グループによる侵害後の活動が確認されています。」
今回の脆弱性は、IKEv1向けに設定されたリモートアクセスVPN、モバイルアクセスVPN、および一部のSpark Firewallを使用している顧客に影響します。
同プロトコルは長年にわたりレガシー技術と見なされてきましたが、互換性の観点から一部の環境では引き続き有効化されています。Check Pointは、影響を受ける顧客に対し、新たにリリースされたホットフィックスを直ちに適用し、可能であればIKEv1から新しいIKEv2プロトコルへの移行を強く求めています。
廃止プロトコルが現実の脅威に
CVE-2026-50571として追跡されているこの悪用済み脆弱性は、IKEv1ベースのリモートアクセス接続を引き続き受け入れている環境に影響します。
Check Pointによると、攻撃者はリモートアクセスおよびモバイルアクセスコンポーネントが認証プロセス中に証明書を検証する際の論理的な欠陥を悪用できます。この脆弱性を利用することで、未認証の攻撃者が有効なユーザーパスワードを入力せずにVPN接続を確立できてしまいます。
内部リソースへのアクセスや権限昇格には追加の手順が必要になる場合がありますが、VPNのログイン障壁を突破するだけで攻撃者は標的環境内に大きな足掛かりを得られると、セキュリティ研究者たちは指摘しています。
この脆弱性はCWE-287「不適切な認証(Improper Authentication)」に分類され、CVSSスコアは9.3が付与されています。影響を受けるCheck Point Quantumソフトウェアプラットフォームのバージョンは、Check Point製品全般を動かすGaiaオペレーティングシステム上で動作するものが対象で、R80.20.X(EOS)、R80.40(EOS)、R81(EOS)、R81.10(EOS)、R81.10.X、R81.20、R82、R82.00.X、R82.10が含まれます。
2件目の脆弱性であるCVE-2026-50752は、Check Pointが不適切な認証の脆弱性を調査する過程で実施した、より広範なセキュリティレビューの中で発見されました。研究者たちは同社のBLASTエージェント型アプリケーションセキュリティプラットフォームを用いて影響を受けるVPNコンポーネントを解析し、証明書検証ロジックにさらなる弱点を発見したとされています。
CVE-2026-50571とは異なり、新たに発見されたこの問題は直接的な認証バイパスを可能にするものではありません。ただし、特定の条件が揃った場合、マン・イン・ザ・ミドル攻撃者がサイト間VPN通信を妨害できる可能性があります。
この脆弱性のCVSSスコアは7.4で、現時点では野外での悪用は確認されていません。
緩和策とパッチの公開
影響を受ける組織には、攻撃検出手法を皮切りに、問題への対処に役立つ一連の解決策が提供されています。
「Check Point SmartConsoleのログを検索し、確認された攻撃者インフラおよび証明書のサブジェクト名に関連するVPN証明書認証の試みがないか確認してください」とCheck Pointはアドバイザリの中で述べており、時間範囲、攻撃者IPアドレス、VPN/IKEアクティビティを対象としたSmartConsoleのクエリも共有されています。
さらに同社は、パッチ以外の追加的な保護策として3つの緩和策を紹介しています。具体的には、レガシーなリモートアクセスクライアント接続のサポートを無効化すること、リモートアクセスVPN認証のグローバルプロパティをIKEv2のみに設定すること、そしてマシン証明書認証を必須に設定することが挙げられています。最後に、そして最も効果的な対策として、影響を受ける各バージョンに対応したダウンロード可能なホットフィックスが公開されており、顧客はこれを適用することで完全かつ即時の保護を得られます。
