IPA(情報処理推進機構)およびJPCERT コーディネーションセンターより、VPN(Virtual Private Network)アプリケーションに認証に関わる重要な脆弱性が見つかったと報告されました。
パロアルトやシスコをはじめとする複数のVPNアプリケーションにおいて、認証時の情報が不適切に保存されたり、機密情報が暗号化されないという問題が確認されております。
これにより、第三者からログをたどられ、なりすましの被害にあう危険があるとのこと。
現時点でパロアルトからは修正パッチが公開されておりますが、その他製品については動きはないとのことです。
| 【参照URL】 ◆複数のVPN製品に、正規ユーザになりすまされる脆弱性 |