Check Point は 6 月 8 日 (現地時間)、VPN 製品の認証バイパス脆弱性 CVE-2026-50751 (CVSS 9.3) がゼロデイ攻撃に悪用されたことを公表しました。攻撃は Qilin ランサムウェア affiliate に紐づくとされ、米 CISA は同日 KEV カタログに追加し連邦民間機関に 6 月 11 日までの修正適用を命じています。
主なポイント
- 影響は Remote Access VPN・Mobile Access SSL VPN・Spark ファイアウォールで、廃止予定の IKEv1 鍵交換とレガシークライアント証明書受け入れが有効な構成のみ
- 攻撃の初観測は 2026 年 5 月 7 日、6 月初旬に急増。Check Point Research は 6 月 4 日に不審な活動を検知し調査を開始
- 被害組織は世界で数十社規模に留まるが、少なくとも 1 件で Qilin ランサムウェアの侵害後活動 (Rclone での情報窃取、Tox 経由の通信) が確認
- 関連して CVE-2026-50752 (IKEv1 証明書検証の MitM 系) も発見・公表され、サイト間 VPN 通信への中間者攻撃の可能性
- 推奨対処は (1) 公開済みホットフィックスの適用、(2) IKEv2 への移行、(3) 5 月 7 日以降のログ・設定の遡及監査
出典: Check Point links VPN zero-day attacks to Qilin ransomware gang — Bleeping Computer