<最終更新>2023年2月15日

Microsoft社は、Windows DCOM Server Security Feature Bypass 脆弱性（CVE-2021-26414）への対応としてWindows Serverの段階的な仕様アップデートを行っており、最終アップデートが2023年3月14日にリリースされる予定です。
このアップデートにより、対応済ファームウェアを適用していないCheck Point UTMは、ADサーバーとの連携ができなくなります。
対応方法などについて、下記概要をご確認いただきますようお願いいたします。

 

概要

対象機器	Active Directory連携機能を利用している全てのCheck Point社製 UTM
影響	2023年3月14日にリリースされる予定のWindows Serverアップデートにより、Check Point UTMのActive Directory連携機能が利用できなくなります。
対応方法	対応済ファームウェアへのアップデート
対応済ファームウェア	Check Point 1400 シリーズ：R77.20.87 Build 990173127 または以降のビルド Check Point 700/900 シリーズ：R77.20.87 Build 990173127 または以降のビルド Quantum Spark 1500/1600/1800シリーズ：R80.20.40 Build 992002691 または以降のバージョン
備考	Check Point UTMに対応済ファームウェアが適用されている場合も本脆弱性に関連するエラーメッセージがWindows Serverイベントに出力されますが、ご利用には問題ありません。

本件に関するご質問、ご相談は弊社サポート窓口までご連絡ください。

また、エンタープライズ向けモデルについては、別途弊社担当者までお問い合わせください

 

関連情報：KB5004442-Manage changes for Windows DCOM Server Security Feature Bypass (CVE-2021-26414) | Microsoft support

以上