**Check Point**は、実世界で積極的に悪用されているゼロデイ脆弱性、**CVE-2026-50751**に対処するための重要なセキュリティアップデートを発行しました。この脆弱性は、**Check Point**のRemote Access VPNおよびMobile Access展開に影響を与え、認証されていない攻撃者が認証をバイパスすることを可能にします。 ### 活発な攻撃を受けている重大なVPN脆弱性 この脆弱性、**CVE-2026-50751**により、標的となったMobile Access / SSL VPN、Remote Access VPN、またはSparkファイアウォールにおいて、リモート攻撃者が適切な認証なしにVPN接続を確立できます。悪用は5月7日に開始され、6月初旬に活動の急増が観測されました。 **Check Point**は、この攻撃が世界中の「数十」の組織に影響を与えたことを確認しています。懸念すべきことに、これらのインシデントのうち少なくとも1件は、**Qilinランサムウェア**のアフィリエイトによる侵害後の活動に直接関連付けられています。 ### 脆弱性の解説 この重大な脆弱性は、非推奨の**IKEv1**鍵交換プロトコルを使用するように構成された展開を特に標的としています。さらに、影響を受けるシステムは、レガシーRemote Accessクライアントを受け入れ、接続にマシン証明書を必須としないセキュリティゲートウェイを備えたものです。 **Check Point Research**は、状況の緊急性を強調しました。「Check Point Researchは、非推奨の**IKEv1**鍵交換プロトコルを使用するように構成された**Check Point** Remote Access VPNおよびMobile Access展開に影響を与える重大な認証バイパス脆弱性である**CVE-2026-50751**の積極的な悪用を特定しました。**IKEv1**鍵交換プロトコルを使用しているお客様は、利用可能なセキュリティアップデートを直ちに適用することを強く推奨します。」 ### 緩和策と二次的な発見 パッチを直ちに適用できない組織のために、**Check Point**はいくつかの緩和策を提供しています。これらには、レガシーリモートアクセスクライアントのサポートの削除、Remote Access VPN認証のグローバルプロパティを**IKEv2**のみに構成すること、マシン証明書認証を必須にすること、および更新されたシグネチャを持つIPSを有効にすることが含まれます。 **CVE-2026-50751**の調査中に、**Check Point**は2番目の脆弱性である**CVE-2026-50752**を発見しました。この脆弱性は、非推奨の**IKEv1**鍵交換における証明書検証に影響を与え、サイト間VPN接続における中間者攻撃を潜在的に可能にします。**CVE-2026-50752**が実世界で悪用された証拠はありませんが、顧客は潜在的な露出を軽減するためにアップデートを適用することが推奨されます。 ### Qilinの脅威の理解 **Qilinランサムウェア**操作は、当初「Agenda」として知られており、2022年8月に著名な**Ransomware-as-a-Service (RaaS)**プロバイダーとして登場しました。設立以来、このグループはほぼ400の被害者を主張しており、しばしばダークウェブのリークサイトにリストしています。 **Qilin**は、さまざまなセクターにわたる多様な著名組織を標的としてきました。注目すべき被害者には、自動車大手**Yangfeng**、日本の自動車メーカー**Nissan**、ビール会社**Asahi**、出版大手**Lee Enterprises**、病理サービスプロバイダー**Synnovis**、および**オーストラリア裁判所サービス**が含まれます。**Qilin**と**Check Point** VPNゼロデイとの確認された関連性は、このような高度なランサムウェアグループがもたらす持続的かつ進化する脅威を浮き彫りにしています。