VPNの脆弱性を狙った攻撃が増えている。
自分も Softether VPN を使っているので常に最新へのアップデートを行った方がいいかな?
ということで情報を調べてみた。
※ 前回記事:#10:SoftEther VPN バージョンアップ
自分も Softether VPN を使っているので常に最新へのアップデートを行った方がいいかな?
ということで情報を調べてみた。
※ 前回記事:#10:SoftEther VPN バージョンアップ
セキュリティ情報
(2021.08.16)
※ 日本の広範囲のグローバル IP の IPsec VPN 装置宛へのサイバー攻撃の注意喚起と「SoftEther VPN」/「PacketiX VPN」への影響を防ぐための設定の確認のお願い・新ビルドのお知らせ
※ 日本の広範囲のグローバル IP の IPsec VPN 装置宛へのサイバー攻撃の注意喚起と「SoftEther VPN」/「PacketiX VPN」への影響を防ぐための設定の確認のお願い・新ビルドのお知らせ
以下環境の場合はアップデートを行った方が良い。
IPsec 事前共有鍵を変更していても上記(b)の現象が生じる場合があるとのこと。
この場合はアップデートを推薦
IPsec機能 (L2TP/IPsec, EtherIP/IPsec または L2TPv3/IPsec) を有効 かつ
(a) IPsec関係機能を有効化 かつ
事前共有鍵(Pre-shared key)をデフォルト(vpn)から変更していない
または
(b) 外国からのものと思われる IPsec VPN 装置宛に無差別に侵入試行パケットが送付される現象により、正規の L2TP/IPsec 等のユーザーの通信が影響を受ける現象を確認された場合
(a) IPsec関係機能を有効化 かつ
事前共有鍵(Pre-shared key)をデフォルト(vpn)から変更していない
または
(b) 外国からのものと思われる IPsec VPN 装置宛に無差別に侵入試行パケットが送付される現象により、正規の L2TP/IPsec 等のユーザーの通信が影響を受ける現象を確認された場合
IPsec 事前共有鍵を変更していても上記(b)の現象が生じる場合があるとのこと。
この場合はアップデートを推薦
対処
1. IPsec事前共有鍵(Pre-shared key)にデフォルト値を使用せず、8文字以上のある程度複雑な文字列に変更する
2. Ver 4.37 Build 9758 にアップデートする
2. Ver 4.37 Build 9758 にアップデートする
アップデート
自分の場合は、2021.08.23に Ver 4.38 Build 9760 へアップデートしていたので対処不要であった。
※ 過去記事:ネットブック Linuxサーバー化 #10:SoftEther VPN バージョンアップ
Ver 4.38 Build 9760 は現時点での最新版である。
※ 過去記事:ネットブック Linuxサーバー化 #10:SoftEther VPN バージョンアップ
Ver 4.38 Build 9760 は現時点での最新版である。
Softether VPN
0 件のコメント:
コメントを投稿