2018年8月15日に、JPCERT/CC より、

「IKEv1 のメインモードに総当たり攻撃に対する脆弱性」

というレポートが発表されました。

　Japan Vulnerability Notes JVNVU#93409761
　https://jvn.jp/vu/JVNVU93409761/index.html

[対象製品]
WAシリーズ全機種

[対象ソフトウェア]
全バージョン

[想定される影響]

強度が弱い事前共有鍵を使っている場合、事前共有鍵を解読される可能性があります。

[影響を受ける条件]

以下 2つの条件に合致する場合、この脆弱性問題の影響を受ける可能性があります。
1.IKEv1メインモード、またはIKEv2を使用している。
2.事前共有鍵を使用している。

[対策]

事前共有鍵を使用してIKEv1,IKEv2をご利用の場合は、以下の方法で脆弱性の
回避もしくは軽減してください。

  ■セキュアなパスワードを使用する
    辞書攻撃や総当たり攻撃を受けても解読されにくい、暗号学的に強度の高い
    事前共有鍵の値を使用してください。

2018年 9月26日　　初版発行