5/28(現地時間) CheckPoint社よりVPN 製品への不正アクセスに関する脆弱性(CVE-2024-24919)が報告されました。対象製品を利用されている場合はご確認のうえ対策していただきますようお願いいたします。
■対象製品
- X-CP7シリーズ
- X-CP15シリーズ
- X-CP15Ⅱシリーズ
- CP1600
- CP1800
■脆弱性によるリスク
攻撃者はこの脆弱性を利用して、ゲートウェイ上の特定の情報を読み取る可能性があります。
<影響を受ける条件>
以下の全ての条件に該当する場合、本脆弱性の影響がございます。
- ルータモードで導入している
- 「リモートアクセスVPN」機能を有効化している
- パスワード認証のみで利用可能なVPNユーザを登録している
■対策
- ファーム更新の実施(推奨)
- X-CP15シリーズ(15Ⅱ、CP1600、CP1800含む)
- R81.10.08 Build 996001750
- X-CP7シリーズ
- R77.20.87 Build 990173160
- X-CP15シリーズ(15Ⅱ、CP1600、CP1800含む)
- リモートアクセスVPN機能の無効化
リモートアクセスVPN機能を利用していない、または不要な場合、リモートアクセスVPNブレードを無効化することで本脆弱性の影響はなくなります。
※出荷時はリモートアクセスVPN/無効で設定されています(デフォルト値)
※サイト間VPN機能を有効にしていても、本脆弱性の影響は受けません
- リモートアクセスVPNユーザの2要素認証を有効化する
※2, 3は一時的な対処となります。できる限り早急にファーム更新を行ってくださいますようお願いいたします。
ご不明な点などありましたらアルテミスサポートセンターまでお問い合わせください。
アルテミスサポートセンター問合せ窓口
TEL:03-5875-8886
受付時間:9:00~18:00(土日祝除く)