サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は、米政府機関に対し、Check Point Remote Access VPNおよびMobile Access展開を保護するための即時対応を義務付ける指令を発令しました。この緊急の義務付けは、Qilinランサムウェアグループの関連者によってゼロデイ攻撃で積極的に悪用されている重大な脆弱性CVE-2026-50751の発見を受けています。 このセキュリティ上の欠陥により、認証されていないリモート攻撃者は認証プロトコルをバイパスし、標的となったMobile Access/SSL VPN、Remote Access VPN、またはSparkファイアウォール上でリモートアクセスVPN接続を確立できます。 重要な点として、この脆弱性は、廃止されたIKEv1鍵交換プロトコルを使用するように設定されたインスタンスに特に影響を与えます。影響を受けるシステムは、セキュリティゲートウェイが接続にマシン証明書を要求せず、レガシーRemote Accessクライアントを受け入れるシステムです。 イスラエルのサイバーセキュリティ企業であるCheck Pointは、月曜日にCVE-2026-50751に対処するためのセキュリティアップデートをリリースしました。同社は、悪用が5月7日に開始され、過去の週末に大幅な増加が見られたと指摘しました。 観測された悪用は世界中の「数十」の組織に限定されていますが、Check Pointは、Qilin Ransomware-as-a-Service（RaaS）運用に直接関連する少なくとも1件のインシデントを確認しています。Qilinは非常に活発であり、2022年8月の出現以来、ダークウェブのリークサイトで400以上の被害者を主張しています。 「現時点までに、観測された悪用は世界中の数十の標的組織に限定されています。1つのケースでは、Qilinランサムウェア関連者に関連する確認済みの侵害後活動が含まれていました」とCheck Pointは述べています。「IKEv1鍵交換プロトコルを使用している顧客は、利用可能なセキュリティアップデートを直ちに適用することを強く推奨します。」 直ちにパッチを適用できない組織のために、Check Pointは緩和策を提供しています。これには、レガシーリモートアクセスクライアントのサポートの削除、Remote Access VPN認証のグローバルプロパティをIKEv2のみに設定、IPSの有効化と関連シグネチャのダウンロード、およびマシン証明書認証の必須設定が含まれます。 ## 連邦機関は6月11日までにパッチ適用を指示される CISAは昨日、CVE-2026-50751を既知の悪用された脆弱性（KEV）カタログに追加しました。この追加により、連邦民間執行機関（FCEB）は、拘束力のある運用指令（BOD）22-01に従い、6月11日までに影響を受けるデバイスを保護することが義務付けられました。 「この種の脆弱性は、悪意のあるサイバーアクターにとって頻繁な攻撃ベクトルであり、連邦企業に重大なリスクをもたらします」とCISAは述べています。同庁はさらに、「ベンダーの指示に従って緩和策を適用し、クラウドサービスに関する適用可能なBOD 22-01ガイダンスに従うか、緩和策が利用できない場合は製品の使用を中止してください」と助言しました。 BOD 22-01は主に米国の連邦機関を対象としていますが、CISAは、民間部門を含むすべてのセキュリティチームに対し、CVE-2026-50751のパッチを展開し、ネットワークを遅滞なく強化することを強く推奨しました。 Check Pointの脆弱性がCISAの注目を集めたのは今回が初めてではありません。2年前、Check PointのQuantum Security GatewaysにおけるCVE-2024-24919も、ランサムウェアグループによって積極的に悪用されているとフラグが立てられ、特にNailaoLockerランサムウェア攻撃に関連付けられていました。