B
今週中
ePati Antikor NGFWのバージョン2.0.1298から2.0.1301において、認証バイパスの脆弱性
📌 一言でいうと
ePati Antikor NGFWのバージョン2.0.1298から2.0.1301において、認証バイパスの脆弱性が発見されました。攻撃者はWebSocket接続を利用して認証を回避し、システムへの不正アクセスを試みることが可能です。この脆弱性はCVE-2026-2624として識別されており、攻撃コードが公開されています。
🔍該当判定
- 社内で「ePati Antikor NGFW」という製品を導入している
- 利用している「ePati Antikor NGFW」のバージョンが v.2.0.1298 から v.2.0.1301 の間である
- 社外からアクセス可能な状態で「ePati Antikor NGFW」を運用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
最新のセキュリティパッチを適用し、WebSocketインターフェースへのアクセス制限を検討してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】ePati Antikor NGFW CVE-2026-2624 対応について
お疲れさまです。ePati Antikor NGFWの認証バイパス脆弱性に関する情報共有です。
■ 概要
WebSocket接続を利用して認証を回避し、システムに不正アクセスできる脆弱性が報告されました。攻撃コードが公開されており、悪用されるリスクが高い状態です。
■ 影響範囲
- 対象製品: ePati Antikor NGFW
- 対象バージョン: v.2.0.1298 - v.2.0.1301
■ 対応手順
1. 利用中のバージョンを確認し、対象範囲に含まれているか確認してください。
2. ベンダーから提供されている最新の修正パッチを適用してください。
3. パッチ適用まで、管理インターフェースへのアクセスを信頼できるIPアドレスに制限してください。
■ 参考情報
- CVE-2026-2624
- Vendor: https://www.epati.com.tr/
対応優先度: 高
対応期限: 速やかに
お疲れさまです。ePati Antikor NGFWの認証バイパス脆弱性に関する情報共有です。
■ 概要
WebSocket接続を利用して認証を回避し、システムに不正アクセスできる脆弱性が報告されました。攻撃コードが公開されており、悪用されるリスクが高い状態です。
■ 影響範囲
- 対象製品: ePati Antikor NGFW
- 対象バージョン: v.2.0.1298 - v.2.0.1301
■ 対応手順
1. 利用中のバージョンを確認し、対象範囲に含まれているか確認してください。
2. ベンダーから提供されている最新の修正パッチを適用してください。
3. パッチ適用まで、管理インターフェースへのアクセスを信頼できるIPアドレスに制限してください。
■ 参考情報
- CVE-2026-2624
- Vendor: https://www.epati.com.tr/
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] ePati Antikor NGFW CVE-2026-2624 Authentication Bypass
Dear IT Administration Team,
We are sharing information regarding a critical authentication bypass vulnerability in ePati Antikor NGFW.
■ Overview
An authentication bypass vulnerability (CVE-2026-2624) allows attackers to gain unauthorized access via unauthenticated WebSocket connections. A PoC exploit is currently available.
■ Affected Scope
- Product: ePati Antikor NGFW
- Versions: v.2.0.1298 - v.2.0.1301
■ Mitigation Steps
1. Verify the current version of the NGFW in use.
2. Apply the latest security patches provided by the vendor immediately.
3. Restrict access to the management interface to trusted IP addresses until patching is complete.
■ Reference
- CVE-2026-2624
- Vendor: https://www.epati.com.tr/
Priority: High
Deadline: Immediate
Dear IT Administration Team,
We are sharing information regarding a critical authentication bypass vulnerability in ePati Antikor NGFW.
■ Overview
An authentication bypass vulnerability (CVE-2026-2624) allows attackers to gain unauthorized access via unauthenticated WebSocket connections. A PoC exploit is currently available.
■ Affected Scope
- Product: ePati Antikor NGFW
- Versions: v.2.0.1298 - v.2.0.1301
■ Mitigation Steps
1. Verify the current version of the NGFW in use.
2. Apply the latest security patches provided by the vendor immediately.
3. Restrict access to the management interface to trusted IP addresses until patching is complete.
■ Reference
- CVE-2026-2624
- Vendor: https://www.epati.com.tr/
Priority: High
Deadline: Immediate