Check Point UTMのリモートアクセスVPN機能の脆弱性について
お客様各位
2024年 5月 31日
株式会社フーバーブレイン
Check Point UTMのリモートアクセスVPN機能の脆弱性について
平素より、弊社製品およびサービスをご愛顧いただき誠にありがとうございます。
Check Point社から、リモートアクセスVPNに関する脆弱性の情報が公開されました。
詳細は下記の通りとなります。
記
■対象製品:
CheckPoint 700/910/1500/1500Pro/1600/1800シリーズのFSAV及びUSAVシリーズ全製品
■影響を受ける条件:
以下の全ての条件に該当する場合、本脆弱性の影響を受けます。
1.ルーターモードで導入しており、インターネットに接続されている
2.「リモートアクセスVPN」機能を有効化している
3.パスワード認証のみで利用可能なVPNユーザーを登録している
■脆弱性による影響:
リモートアクセスVPNが有効になっているCheckPointUTM上の特定の情報が、攻撃者に読み取られる可能性があります。
■対処方法:
恒久対策:対策済ファームウェアへの更新
Check Point社から本脆弱性に対する対策を施したファームウェアがリリースされました。このファームウェアを適用することで、本脆弱性に対する恒久的な対策が可能になります。
対象製品 | ファームウェアVer |
Check Point 1500/1500Pro/1600/1800 | R81.10.08 Build996001705 R80.20.60 Build992002850 |
Check Point 700/910 | R77.20.87 Build990173122 |
ファームウェアのダウンロードおよび更新方法の詳細については「CheckPointファームウェアの手動アップグレード手順」をご参照ください。
https://eye247.jp/eps_doc/CheckPointFirmwareUpgradeManual.pdf
(注)
・ファームウェア更新後、再起動が発生するため、2~3分程度の通信断が生じます。
・ファームウェア更新により、セキュリティログやセキュリティレポートがすべてクリアされますので、ご了承ください。
※CheckPoint UTMの「ホーム」⇒「レポート」から、当日までのセキュリティレポートを取得することが可能です。
一時対策について:
何らかの理由で恒久対策が実施できない場合、以下の方法で一時的な対策が可能です。
※あくまで一時的な対策ですので、できるだけ早急に恒久対策を行ってください。
・リモートアクセスVPN機能の無効化
リモートアクセスVPN機能を使用していない場合や不要な場合、この機能を無効にすることで本脆弱性の影響を受けなくなります。
なお、サイト間VPN機能を有効にしていても、本脆弱性の影響は受けません。
・リモートアクセスVPNユーザーの2要素認証を有効にする
※CheckPoint 1500/1500Pro/1600/1800シリーズで対応可能です
従来のパスワード認証に加え、リモートアクセスVPNで2要素認証を利用することで、本脆弱性の影響を受けなくなります。
また、この脆弱性に関わらず、リモートアクセスVPNにおいてユーザーの2要素認証を導入することは、追加のセキュリティ対策として有効です。
認証情報の侵害リスクを大幅に減らせるため、この機会にご利用を検討ください。
2要素認証の設定や利用方法の詳細については、代理店向け技術資料「リモートアクセスVPN 2要素認証設定マニュアル」をご参照ください。
https://eye247.jp/eps_doc/CP1500_RemoteAccessVPN_TwoFactorAuthenticationConfigrationManual.pdf
■本件に関するお問合せ先:
フーバーブレインカスタマーサポート
Mail:support@fuva-brain.co.jp
※記載の会社名及び製商品などの名称は、それぞれ各社・各団体の商標または登録商標です。
以上
発行: 株式会社フーバーブレイン
〒102-0094 東京都千代田区紀尾井町4-1 ニューオータニガーデンコート 22F https://www.fuva-brain.co.jp/ Copyright © Fuva Brain Limited最新記事
- 2024.09.06
- 「Eye“247” Safety Zone」の不具合に関するお知らせ(続報)
- 2024.09.06
- 【Eye“247” Safety Zone】緊急アップデートのお知らせ
- 2024.09.04
- 「Eye“247” Safety Zone」の不具合に関するお知らせ
- 2024.09.02
- 【Eye“247” Work Smart Cloud】アップデートのお知らせ
- 2024.08.01
- 【Eye“247” Work Smart Cloud】アップデートのお知らせ
- 2024.07.30
- 【Eye“247” Safety Zone】バージョンアップのお知らせ
- 2024.07.25
- OpenSSHの脆弱性に伴うCheck Point UTMの対応について
- 2024.07.22
- 【FB SATMail】バージョンアップのご案内
- 2024.07.01
- 【Eye“247” Work Smart Cloud】アップデートのお知らせ
- 2024.06.27
- 【Eye“247” Safety Zone】バージョンアップのお知らせ
- 2024.06.19
- 【Eye“247” Work Smart Server】アップデートのお知らせ
- 2024.06.04
- エンドポイント製品定義ファイル更新復旧のお知らせ
- 2024.06.04
- エンドポイント製品定義ファイルエラーについて
- 2024.05.30
- Check Point UTMで一部のウェブサイトがブロックされない事象について
- 2024.05.28
- 【Eye“247” AntiMalware】緊急メンテナンスのお知らせ
- 2024.05.28
- 【Eye“247” Work Smart Cloud】緊急メンテナンスのお知らせ
- 2024.05.27
- 【Eye“247” Safety Zone】バージョンアップのお知らせ
- 2024.04.01
- 【Eye“247” Safety Zone】バージョンアップのお知らせ
- 2024.04.01
- 【Eye“247” Work Smart Cloud】アップデートのお知らせ
- 2024.03.18
- 【Eye“247” Safety Zone】バージョンアップのお知らせ
- 2024.03.11
- 【Eye“247” Work Smart Server】アップデートのお知らせ
- 2024.03.08
- 【Eye“247” Work Smart Cloud】アップデートのお知らせ
- 2024.03.01
- 【EX AntiMalware v7 および αScanⅡ】バージョンアップのお知らせ
- 2024.03.01
- 【Eye“247” AntiMalware】バージョンアップのお知らせ
- 2024.02.26
- 【Eye“247” Work Smart Cloud】アップデートのお知らせ
- 2024.02.21
- 【Ahkun EX AntiMalware】緊急メンテナンスのお知らせ
- 2024.02.07
- 【FB SATMail】バージョンアップのご案内
- 2023.12.20
- 【Eye“247” Work Smart Cloud】アップデートのお知らせ
- 2023.12.06
- 【Eye“247” AntiMalware】バージョンアップのお知らせ
- 2023.12.06
- 【EX AntiMalware v7 および αScanⅡ】バージョンアップのお知らせ
- 2023.12.06
- 【EX AntiMalware v7 Enterprise】バージョンアップのお知らせ
- 2023.11.24
- 【Eye“247” Work Smart Cloud】アップデートのお知らせ
- 2023.11.10
- 弊社サービスの接続障害に関するお知らせ
- 2023.09.21
- Subgate製品のマニュアル不備に関するご報告
- 2023.09.15
- 【Eye“247” Work Smart Cloud】アップデートのお知らせ
- 2023.09.11
- 【Eye“247” Work Smart Cloud】アップデートのお知らせ
- 2023.08.28
- 【Eye“247” AntiMalware】バージョンアップのお知らせ
- 2023.08.23
- 弊社製品・サービスのメンテナンス実施のお知らせ
- 2023.07.28
- 【Eye“247” Work Smart Server】アップデートのお知らせ
- 2023.07.24
- 【Eye“247” Work Smart Cloud】臨時メンテナンス実施のお知らせ
- 2023.06.27
- 【Eye“247” Work Smart Cloud】アップデートのお知らせ
- 2023.06.09
- 【Eye“247” AntiMalware】バージョンアップのお知らせ
- 2023.05.30
- 【Eye“247” Work Smart Cloud】アップデートのお知らせ
- 2023.05.10
- 【Eye“247” Work Smart Cloud】アップデートのお知らせ
- 2023.04.26
- 【EX AntiMalware v7 Enterprise】バージョンアップのお知らせ
- 2023.04.05
- 弊社ソフトウェア製品におけるWindows OSサポート終了について
- 2023.03.31
- 【Eye“247” Work Smart Cloud】アップデートのお知らせ
- 2023.03.28
- 【Eye“247” Work Smart Cloud】アップデートのお知らせ
- 2023.03.28
- 【Eye“247” AntiMalware】バージョンアップのお知らせ
- 2023.02.24
- 【EX AntiMalware v7 および αScanⅡ】バージョンアップのお知らせ
- 2023.02.22
- 【Eye“247” Work Smart Cloud】アップデートのお知らせ
- 2023.02.22
- 【Eye“247” AntiMalware】バージョンアップのお知らせ
- 2023.02.21
- 【Eye“247” Work Smart Server】アップデートのお知らせ
- 2023.02.03
- 【Eye“247” Work Smart Server】アップデートのお知らせ
- 2023.01.30
- 【Eye“247” Work Smart Server】アップデートのお知らせ
- 2023.01.30
- 【Eye“247” Work Smart Cloud】アップデートのお知らせ
- 2023.01.26
- 【Eye“247” AntiMalware】バージョンアップのお知らせ
- 2023.01.26
- 【EX AntiMalware v7 および αScanⅡ】バージョンアップのお知らせ
- 2023.01.16
- 弊社製品・サービスのメンテナンス実施のお知らせ
- 2023.01.13
- 【Eye“247” Work Smart Cloud】アップデートのお知らせ
- 2022.12.21
- 【Eye“247” Work Smart Cloud】アップデートのお知らせ
- 2022.12.20
- 【Eye“247” AntiMalware】バージョンアップのお知らせ
- 2022.12.05
- 【Eye“247” AntiMalware】バージョンアップのお知らせ
- 2022.11.30
- 【EX AntiMalware v7 および αScanⅡ】バージョンアップのお知らせ
- 2022.11.30
- 弊社ソフトウェア製品におけるWindows OSサポート終了について
- 2022.11.17
- 【Eye“247” Work Smart Cloud】アップデートのお知らせ
- 2022.11.16
- 【Eye“247” Work Smart Cloud】アップデートのお知らせ
- 2022.10.31
- 【Eye“247” AntiMalware】バージョンアップのお知らせ
- 2022.10.19
- 【EX AntiMalware v7 および αScanⅡ】バージョンアップのお知らせ
- 2022.10.18
- 【Eye“247” Work Smart Cloud】緊急アップデートのお知らせ
- 2022.10.17
- 【Eye“247” Work Smart Cloud】緊急アップデートのお知らせ
- 2022.10.05
- 【Eye“247” AntiMalware】バージョンアップのお知らせ
- 2022.09.30
- 弊社製品・サービスの緊急メンテナンス実施のお知らせ
- 2022.09.07
- 【Eye“247” Work Smart Server】アップデートのお知らせ
- 2022.09.06
- 【Eye“247” AntiMalware】緊急バージョンアップのお知らせ
- 2022.09.01
- 【EX AntiMalware v7 および αScanⅡ】バージョンアップのお知らせ
- 2022.08.26
- 【Eye“247” AntiMalware】バージョンアップのお知らせ
- 2022.07.27
- 【Eye“247” Work Smart Cloud】アップデートのお知らせ
- 2022.07.22
- マルウェア名「Trojan.GenericFCA.Agent.436**」の検知について
- 2022.07.22
- 弊社サポートお問合せの混雑によるご対応遅延のお知らせ
- 2022.07.14
- 【Eye“247” AntiMalware】バージョンアップのお知らせ
- 2022.07.14
- 【EX AntiMalware v7 および αScanⅡ】バージョンアップのお知らせ
- 2022.06.29
- 【Eye“247” Work Smart Cloud】アップデートのお知らせ
- 2022.06.23
- 【Eye“247” Work Smart Server】アップデートのお知らせ
- 2022.06.16
- 【Eye“247” AntiMalware】緊急バージョンアップのお知らせ
- 2022.06.14
- 【Eye“247” Work Smart Cloud】アップデートのお知らせ
- 2022.06.06
- 【Eye“247” Work Smart Cloud】アップデートのお知らせ
- 2022.05.26
- 【Eye“247” Work Smart Cloud】アップデートのお知らせ
- 2022.05.26
- 【EX AntiMalware v7 および αScanⅡ】バージョンアップのお知らせ
- 2022.05.18
- 【Eye“247” Work Smart Cloud】アップデートのお知らせ
- 2022.04.25
- 【Eye“247” Work Smart Server】アップデートのお知らせ
- 2022.04.22
- 【Eye“247” AntiMalware】バージョンアップのお知らせ
- 2022.04.18
- 【Eye“247” Work Smart Cloud】アップデートのお知らせ
- 2022.03.31
- 【Eye“247” AntiMalware】バージョンアップのお知らせ
- 2022.03.31
- 【EX AntiMalware v7 および αScanⅡ】バージョンアップのお知らせ
- 2022.03.23
- 【Eye“247” Work Smart Cloud】アップデートのお知らせ
- 2022.02.24
- 【Eye“247” AntiMalware】バージョンアップのお知らせ
- 2022.02.02
- 【Eye“247” Work Smart Cloud】アップデートのお知らせ
- 2022.02.02
- 【Eye“247” AntiMalware】バージョンアップのお知らせ
- 2022.01.12
- 【Eye“247” AntiMalware】バージョンアップのお知らせ
- 2022.01.07
- 【Eye“247” Work Smart Cloud】アップデートのお知らせ
- 2022.01.05
- 【EX AntiMalware v7 および αScanⅡ】バージョンアップのお知らせ
- 2021.12.13
- 弊社製品・サービスの緊急メンテナンスのお知らせ
- 2021.06.08
- 【AntiMalwareシリーズ】サーバ事業者の障害復旧完了について
- 2021.04.20
- 再通知「AntiMalware」シリーズ Windows OSのサポート終了について
- 2021.01.13
- EX AntiMalware サーバー 2021年の年間定期メンテナンスについて
- 2020.10.22
- 【Eye”247″ Work Smart Cloud】サーバ事業者の障害復旧完了について
- 2020.05.28
- 弊社ソフトウェア使用許諾契約書のWEB公開のお知らせ
- 2020.01.09
- EX AntiMalware サーバ 2020年の年間定期メンテナンスについて
- 2019.11.07
- 「EX AntiMalware」シリーズ Windows OSのサポート終了について
- 2018.12.17
- 「PasoLog」クライアントプログラム Windows Vista サポート終了
- 2018.12.17
- EX AntiMalware サーバ 2019年の年間定期メンテナンスについて
- 2017.04.28
- 「Ahkun EX AntiMalware」サポート終了Windows OSのお知らせ
-
記事カテゴリーから選択
-
月別アーカイブから選択