Check Pointは月曜日、同社のVPNおよびファイアウォール製品に影響する緊急度「Critical」の認証バイパス脆弱性が、ゼロデイとして実際の攻撃に悪用されていると警告しました。
CVE-2026-50751(CVSSスコア9.3)として追跡されるこのセキュリティ上の欠陥は、リモートアクセスおよびモバイルアクセス証明書の検証プロセスにおけるロジックフローの弱点として説明されています。
廃止予定のIKEv1鍵交換に存在するこの脆弱性を悪用すると、リモートの攻撃者は有効なパスワードなしにVPNセッションを確立できます。
Check Pointによると、この脆弱性は5月7日以降、実際の攻撃に悪用されており、6月初旬から関連する活動が活発化しているとのことです。
「現時点での観測では、悪用は世界で数十の標的型組織に限定されています」と同社はアドバイザリで述べています。
また同社は、少なくとも1件の攻撃がQilinランサムウェアのアフィリエイトによるものと確認されたとも明らかにしています。
「観測された侵害後の活動に基づき、CVE-2026-50751を悪用した攻撃者は金銭目的であり、Qilinランサムウェアを使用しているとの中程度の確信をもって評価しています。また、この脅威アクターのインフラは、Palo Alto、Fortinet、F5が公表したものを含む他のVPN関連脆弱性も悪用していると考えています」とCheck Pointは述べています。
この脆弱性の調査中、同社はIKEv1鍵交換の証明書検証ロジックにおける2つ目の問題も発見しました。CVE-2026-50752として追跡されるこの問題は、攻撃者がVPNのサイト間接続に対して中間者攻撃(MitM攻撃)を仕掛けられるものですが、現時点では実際の攻撃での悪用は確認されていません。
Check Pointは両CVEに対処するホットフィックスを脆弱なアプライアンス向けにリリースしており、侵害の痕跡(IoC)および緩和策のガイダンスも公開しています。
月曜日、米国のサイバーセキュリティ機関CISAはCVE-2026-50751を「既知の悪用脆弱性(KEV)」カタログに追加し、連邦政府機関に対して6月11日までにパッチを適用するよう求めました。
翻訳元: https://www.securityweek.com/check-point-vpn-zero-day-exploited-in-qilin-ransomware-attacks/
