お知らせ
Internet Key Exchangeに脆弱性
2018年8月23日
Japan Vulnerability NotesにてInternet Key Exchange v1の脆弱性が発表されました。
『IKEv1 のメインモードに総当たり攻撃に対する脆弱性』
IKEはIPsecを構成するプロトコルの1つで、当社サービス SecureRoute ACCESS でも使用しておりますが、本脆弱性はプロトコル仕様に起因しているため、当社での対応策はございません。
引き続き安全にご利用いただくために、以下の回避策をお願いしております。
・解読されにくい暗号強度の高い事前共有鍵をご使用いただく。
・デジタル署名をご使用いただく。
具体的な方法につきましては、個別にご案内させていただいておりますので、サポート窓口までお問い合わせください。
