サイト内の現在位置を表示しています。

WAシリーズにおける「IKEv1 のメインモードに総当たり攻撃に対する脆弱性(JVNVU#93409761)」に関する御報告

2018年9月26日
NEC スマートネットワーク事業部 データ・セキュリティ製品事業グループ

はじめに

2018年8月15日に、JPCERT/CC より、

「IKEv1 のメインモードに総当たり攻撃に対する脆弱性」

というレポートが発表されました。

 Japan Vulnerability Notes JVNVU#93409761
 http://jvn.jp/vu/JVNVU93409761/index.html

製品カテゴリ

[対象製品]
WAシリーズ全機種

[対象ソフトウェア]
全バージョン

「IKEv1 のメインモードに総当たり攻撃に対する脆弱性」の想定される影響と対策および回避策

[想定される影響]

強度が弱い事前共有鍵を使っている場合、事前共有鍵を解読される可能性があります。

[影響を受ける条件]

以下 2つの条件に合致する場合、この脆弱性問題の影響を受ける可能性があります。
1.IKEv1メインモード、またはIKEv2を使用している。
2.事前共有鍵を使用している。

[対策]

事前共有鍵を使用してIKEv1,IKEv2をご利用の場合は、以下の方法で脆弱性の
回避もしくは軽減してください。

  ■セキュアなパスワードを使用する
    辞書攻撃や総当たり攻撃を受けても解読されにくい、暗号学的に強度の高い
    事前共有鍵の値を使用してください。

更新履歴

2018年 9月26日  初版発行

資料請求・お問い合わせ