6月9日、X-CPシリーズのVPN機能に関する脆弱性情報が公開されました(CVE-2026-50751、CVE-2026-50752)。弊社サポートの対応につきましてご案内いたします。
ご迷惑をおかけし誠に恐れ入りますが、よろしくお願いいたします。
■対象製品
- X-CP25シリーズ
- X-CP15シリーズ(15Ⅱも含む)
- CP1600
- CP1800
■脆弱性情報
- 1) CVE-2026-50751
- 2) CVE-2026-50752
■脆弱性による影響
- 1) 攻撃者が、リモートアクセスのユーザー認証をバイパスし、リモートアクセスVPN接続を確立する可能性がある。
- 2) サイト間VPNの構成で、証明書検証ロジックの脆弱性により中間者攻撃が発生する可能性がある。
<影響を受ける条件>
1)の脆弱性は、以下の全ての条件に該当する場合に影響がございます:
- リモートアクセスVPNが有効になっている
- リモートアクセスにIKEv1を利用している
- レガシーリモートアクセスクライアントによる接続を受け付けている
- 接続確立時に証明書による認証を要求していない
2)の脆弱性は、以下の全ての条件に該当する場合に影響がございます:
- サイト間VPN機能が有効になっている
- サイト間VPNの構成にIKEv1を利用している
- レガサイト間VPNの構成に証明書ベースの認証を利用している
- VPNを構成するゲートウェイが静的IPアドレス(固定IPアドレス)である
■対策
対応済みのファームウェアに更新(1・2共通)▼対応済みファームウェア
- X-CP25シリーズ:
R82.00.10 Build998002216 およびそれ以降のビルド - X-CP15シリーズ(15Ⅱ、CP1600、CP1800含む):
R81.10.17 Build996004901 およびそれ以降のビルド
※更新対応につきましては順次行ってまいります(ネットワークの接続状況などによって更新できない場合もございます)
※諸事情によりファームウェア更新が行えない場合は、一時的な対処法としてVPNブレードを無効にすることで脆弱性の影響を回避できます。あくまでも一時的な対策です。できるだけ早急な更新をお願いいたします。
ご不明な点などありましたらアルテミスサポートセンターまでお問い合わせください。
アルテミスサポートセンター問合せ窓口
TEL:03-5875-8886
受付時間:9:00~18:00(土日祝除く)