Japan
サイト内の現在位置を表示しています。
WAシリーズにおける「IKEv1 のメインモードに総当たり攻撃に対する脆弱性(JVNVU#93409761)」に関する御報告
2018年9月26日
NEC スマートネットワーク事業部 データ・セキュリティ製品事業グループ
はじめに
2018年8月15日に、JPCERT/CC より、
「IKEv1 のメインモードに総当たり攻撃に対する脆弱性」
というレポートが発表されました。
Japan Vulnerability Notes JVNVU#93409761
https://jvn.jp/vu/JVNVU93409761/index.html
製品カテゴリ
[対象製品]
WAシリーズ全機種
[対象ソフトウェア]
全バージョン
「IKEv1 のメインモードに総当たり攻撃に対する脆弱性」の想定される影響と対策および回避策
[想定される影響]
強度が弱い事前共有鍵を使っている場合、事前共有鍵を解読される可能性があります。
[影響を受ける条件]
以下 2つの条件に合致する場合、この脆弱性問題の影響を受ける可能性があります。
1.IKEv1メインモード、またはIKEv2を使用している。
2.事前共有鍵を使用している。
[対策]
事前共有鍵を使用してIKEv1,IKEv2をご利用の場合は、以下の方法で脆弱性の
回避もしくは軽減してください。
■セキュアなパスワードを使用する
辞書攻撃や総当たり攻撃を受けても解読されにくい、暗号学的に強度の高い
事前共有鍵の値を使用してください。
更新履歴
2018年 9月26日 初版発行
資料請求・お問い合わせ