【脆弱性情報】X-CPシリーズ(7、15、15Ⅱ、CP1600、CP1800) (2024/5/31 更新)
5/28(現地時間) Checkpoint社よりVPN 製品への不正アクセスに関する脆弱性(CVE-2024-24919)が報告されました。対象製品を利用されている場合はご確認のうえ対策していただきますようお願いいたします。
■対象製品
X-CP7シリーズ
X-CP15シリーズ
X-CP15Ⅱシリーズ
CP1600
CP1800
■脆弱性によるリスク
攻撃者はこの脆弱性を利用して、ゲートウェイ上の特定の情報を読み取る可能性があります。
<影響を受ける条件>
以下の全ての条件に該当する場合、本脆弱性の影響がございます。
1. ルータモードで導入している
2. 「リモートアクセスVPN」機能を有効化している
3. パスワード認証のみで利用可能なVPNユーザを登録している
■対策
1. ファーム更新の実施(推奨)
X-CP15シリーズ(15Ⅱ、CP1600、CP1800含む) R81.10.08 Build 996001750
X-CP7シリーズ R77.20.87 Build 990173160
2. リモートアクセスVPN機能の無効化
リモートアクセスVPN機能を利用していない、または不要な場合、リモートアクセスVPNブレードを無効化することで本脆弱性の影響はなくなります。
※出荷時はリモートアクセスVPN/無効で設定されています(デフォルト値)
※サイト間VPN機能を有効にしていても、本脆弱性の影響は受けません
3. リモートアクセスVPNユーザの2要素認証を有効化する
※2.3は一時的な対処となります。できる限り早急にファーム更新を行ってくださいますようお願いいたします。
ご不明な点などありましたらアルテミスサポートセンターまでお問い合わせください。
※販売店様用のダウンロードファイルは暗号化しております。
パスワードにつきましては、お手数ですが弊社営業担当もしくは弊社サポートセンターまでご連絡ください。
バージョン R77.20.87 Build 990173160
【販売店様用】ダウンロードファイル fw1_R77.zip
バージョン R81.10.08 Build 996001750
【販売店様用】ダウンロードファイル fw1_R81.zip
LANケーブルの接続を見直した後、本体正面のランプが青い点灯状態であることを確認してください。
PC画面例 |
スマートフォン画面例 |
有線・無線の切り分け、他PCでの実行、サーバーなどへのアクセスは可能かお試しいただきましたか?
実施した上でサポートセンターへお問い合わせいただくと、スムーズなご案内が可能です。
すべての端末でインターネットの使用が不可能でしょうか?万が一「スマートフォンのみ」「ゲームアプリだけ」など限定的な症状がある場合は、お問い合わせ時にお聞かせください。
セキュリティでブロックしている可能性があります。許可設定が必要なので、対象のURLやアプリ名をご用意の上ご連絡ください。
指定のURLをブロックすることが可能です。
ドメイン、もしくはメールアドレスの指定で除外設定することが可能です。
セキュリティログで確認することが可能です。ブロックしていない場合は、メールサーバーやメーラーの設定の確認をお願いします。
ブラックリスト設定が可能です。ブロックしたいドメインやメールアドレスをお聞かせください。
電源コードの並びに、黒いボタンがあります。
X-CPをご利用中に電源ランプが赤点滅している場合、内部エラーが生じている可能性があります。症状を確認された場合は、サポートセンターへお問い合わせください。
※X-CPの起動時に一時的に赤点灯し、青点滅から青点灯に変わりますが、こちらは異常ではありません。
※X-CP15シリーズにおきまして、一部の筐体にてフラッシュメモリのエラーが発生する事象を確認しています。詳しくはこちらのページをご参照ください。
筐体の背面(底)に、銀色のシールがあります。00:1C:7Fから始まる文字列です。
筐体の背面(配線コード側)にあるボタンです。
赤枠が正常な状態です。WANランプは通信状態を表すため、時々点滅することがあります。
また、青枠は配線されているLANケーブル分だけ点灯します。
電波の飛びの確認が必要です。一度再起動の上、ランプ状態をご確認ください。また、筐体横のWifiボタンがOFFになっている可能性もあります。
下記画像の赤丸で囲まれている部分がWifiボタンです。
SoWの場合 | SoWⅡの場合 |
インターネットの通信状況や、有線・無線での障害切り分けが必要です。
セキュリティでブロックしている可能性があります。症状がでたらご連絡ください。
筐体背面(底)にシールが貼ってあります。
2つ目のバーコード部分、SNから始まる文字列がシリアルナンバーです。