エンタープライズVPNゲートウェイで深刻なゼロデイ脆弱性が発見、管理者に緊急パッチ適用を要求

critical VPN gateway vulnerabilities 2026 CISA emergency directive CVE-2026-11374 ransomware attack trends ManageEngine AD360 vulnerability
J
James Okoro

Ethical Hacking & Threat Intelligence Editor

 
2026年6月25日
4 分の読み物
エンタープライズVPNゲートウェイで深刻なゼロデイ脆弱性が発見、管理者に緊急パッチ適用を要求

TL;DR

• CISAは、悪用が確認されたCheck Point VPNの欠陥に対し、緊急パッチ適用指令を発令しました。 • Qilinランサムウェアグループが、企業ネットワークへの侵入を目的としてVPNゲートウェイを積極的に標的にしています。 • ManageEngine AD360のCVE-2026-11374により、不正なアカウントなりすましが可能になっています。 • 管理者は、これらのエッジデバイスの重大な脆弱性に対するパッチ適用を直ちに優先する必要があります。

エンタープライズVPNゲートウェイで深刻なゼロデイ脆弱性が発見、管理者に緊急パッチ適用を要求

セキュリティチームは現在、二重の脅威に直面しています。連邦機関から民間企業に至るまで、ネットワークインフラを保護するための対応が急務となっています。CISA(米国土安全保障省サイバーセキュリティ・インフラセキュリティ庁)は、システム管理者が頭を抱えるような緊急指令を発令し、すべての連邦機関に対し、Check Point VPNゲートウェイにおける高リスクな脆弱性へのパッチ適用を義務付けました。なぜなら、ランサムウェア集団がすでにその「正面玄関」を突破し始めているからです。

同時に、ManageEngine AD360スイートには、CVE-2026-11374として追跡される、アカウント乗っ取りを可能にする厄介な脆弱性が潜んでいます。ネットワーク防衛担当者にとって、非常に厳しい一週間となっています。

Check Pointの状況は特に深刻です。Qilinランサムウェアグループがこのゼロデイ脆弱性を悪用し、認証をバイパスして企業ネットワークに侵入しているという明確な証拠が確認されています。一度侵入を許せば、データ暗号化、恐喝、そしてデジタル上の壊滅的な被害という最悪の事態を招きます。CISAの緊急指令は単なる推奨事項ではなく、連邦機関に対して横方向への移動(ラテラルムーブメント)が本格的な侵害に発展する前に、3日以内に穴を塞ぐよう求める最後通牒です。

エンタープライズVPNゲートウェイで深刻なゼロデイ脆弱性が発見、管理者に緊急パッチ適用を要求

画像提供: GBHackers

VPNの悪夢に加え、ManageEngine AD360の問題があります。これは、予測可能なシングルサインオン(SSO)チケット生成の欠陥に起因するものです。簡単に言えば、認証されていない攻撃者が正当なユーザーになりすますことが可能です。ADSelfService Plus、RecoveryManager Plus、M365 Manager Plus、またはADAudit Plusなどの統合製品を使用している場合、このアーキテクチャ上の弱点を突く方法を知っている者に対して、事実上「王国の鍵」を渡しているようなものです。この脆弱性は、Zohoのバグ報奨金プログラムを通じて研究者0xmanhnvによって発見され、パッチは6月中旬から提供されています。まだアップデートしていない場合、猶予はほとんど残されていません。

概要

脆弱性 影響を受けるシステム 主なリスク
Check Point VPN ゼロデイ VPNゲートウェイ 認証バイパス、ランサムウェアの展開
CVE-2026-11374 ManageEngine AD360スイート 予測可能なSSOトークンによるアカウント乗っ取り

境界線上に存在するVPNなどのエッジデバイスを狙うこの傾向は、ランサムウェア攻撃者にとって戦略的な転換点となっています。彼らは単なる侵入経路を探しているのではなく、永続的な足がかりを求めているのです。QilinランサムウェアグループによるCheck Pointゼロデイの悪用は、警鐘を鳴らす出来事です。もし貴社の組織がこれらの特定のVPN製品に依存しているなら、今すぐ読むのをやめて、バージョン状況を確認してください。

ManageEngineスイートについても、修正は同様に不可欠です。この脆弱性はID管理スタック全体でのなりすましを可能にするため、横方向への移動のリスクが非常に高くなります。攻撃者が侵入すれば、単にファイルを盗むだけでなく、権限を昇格させ、機密データの核心部分まで深く入り込むことになります。

推奨される緩和策

  • パッチの優先: 待ってはいけません。Check Point VPNゲートウェイのセキュリティパッチを直ちに適用してください。連邦機関であれば、すでに期限が迫っています。
  • AD360のアップデート: ADSelfService Plus、RecoveryManager Plus、M365 Manager Plus、ADAudit Plusのすべてのコンポーネントが、2026年6月12日以降にリリースされたビルドであることを確認してください。
  • ログの監視: 不審なログインパターンに注意してください。複数のログイン失敗や奇妙なSSO動作が見られる場合は、調査されていると想定してください。
  • 境界の保護: VPN管理インターフェースをパブリックインターネットに公開する必要がない場合は、非公開にしてください。IPホワイトリストやVPN限定アクセスを使用して、攻撃対象領域を縮小してください。
  • 管理者の監査: 管理者アカウントを確認してください。脆弱性が存在していた期間中に新しいユーザーが追加されていませんか?もしそうであれば、侵害されたものとして扱ってください。

これら2つの脅威は、脆弱性管理が「一度設定すれば終わり」というタスクではないことを痛感させます。攻撃者がエッジインフラやIDソフトウェアを武器化する能力を洗練させるにつれ、脆弱性が発見されてから悪用されるまでの期間は、ほぼゼロに近づいています。

自動化されたアラートだけに頼ってはいけません。手動での確認が、確実性を担保する唯一の方法です。現在のソフトウェアバージョンを、ベンダーの脆弱なビルドリストと照らし合わせてください。現在の状況下では、手作業による体系的なパッチ適用こそが、ネットワークとランサムウェア被害を隔てる唯一の防壁です。警戒を怠らず、システムを最新の状態に保ち、パッチを適用していなければ、すでに誰かが貴社の弱点を探していると想定して行動してください。

J
James Okoro

Ethical Hacking & Threat Intelligence Editor

 

James Okoro is a certified ethical hacker (CEH) and cybersecurity journalist with a background in military intelligence. After serving as a cyber operations analyst, he transitioned into the private sector, working as a threat intelligence consultant before finding his voice as a writer. James has covered major data breaches, ransomware campaigns, and state-sponsored cyberattacks for several leading security publications. He brings a tactical, insider perspective to his reporting on the ever-evolving threat landscape.

関連ニュース

Private Internet Access Updates WireGuard and OpenVPN Protocol Implementations to Strengthen Remote Access Security
WireGuard and OpenVPN protocol security updates

Private Internet Access Updates WireGuard and OpenVPN Protocol Implementations to Strengthen Remote Access Security

Private Internet Access upgrades WireGuard and OpenVPN protocols to boost remote access security, performance, and encryption stability. Learn how it impacts you.

著者: Viktor Sokolov 2026年7月10日 4 分の読み物
common.read_full_article
Critical CitrixBleed Vulnerability Under Active Exploitation Prompts Urgent Security Patch for NetScaler Gateways
CitrixBleed

Critical CitrixBleed Vulnerability Under Active Exploitation Prompts Urgent Security Patch for NetScaler Gateways

Critical vulnerability CVE-2023-4966 is under active exploitation. Patch your NetScaler ADC and Gateway appliances immediately to prevent session hijacking.

著者: Marcus Chen 2026年7月9日 4 分の読み物
common.read_full_article
WatchGuard Issues Third Critical IKEv2 Patch in Ten Months as Legacy Firebox Devices Remain Exposed
CVE-2026-13368

WatchGuard Issues Third Critical IKEv2 Patch in Ten Months as Legacy Firebox Devices Remain Exposed

WatchGuard issues third critical IKEv2 patch in ten months. Learn how CVE-2026-13368 affects your Firebox appliances and the risks to legacy hardware.

著者: Elena Voss 2026年7月8日 4 分の読み物
common.read_full_article
Dropbox Security Breach Prompts Enterprise Review of Encryption Protocols and Remote Access Alternatives for 2026
Dropbox security breach

Dropbox Security Breach Prompts Enterprise Review of Encryption Protocols and Remote Access Alternatives for 2026

Following the Dropbox security breach, enterprises are urgently reviewing encryption protocols and remote access alternatives. Learn the impact and 2026 security trends.

著者: James Okoro 2026年7月7日 4 分の読み物
common.read_full_article