[備忘録]　「Libreswan」に重大な脆弱性 / 　　　CVE-2024-3652

広く使用されている仮想プライベート ネットワーク (VPN) ソフトウェア「Libreswan」に重大な脆弱性が発見され、数百万人のユーザーが危険にさらされています。
攻撃者が影響を受けるシステムをリモートからクラッシュさせる可能性があり、重要なサービスが中断され、機密データが漏洩する可能性があります。

cybersecuritynews

Libreswanの報告

CVE-2024-3652: IKEv1 デフォルト AH/ESP レスポンダーがクラッシュして再起動する可能性がある

重大度: 中
脆弱なバージョン: libreswan 3.22 - 4.14
脆弱ではない: libreswan 3.0 - 3.21、4.15+、5.0+

IKEv1 レスポンダーとして動作しているときにクラッシュして再起動する


このアラート (および更新情報) は、次の URL から入手できます。
https://libreswan.org/security/CVE-2024-3652

https://libreswan.org/security/CVE-2024-3652/CVE-2024-3652.txt

Libreswan　はVPN構築用のOSSアプリケーションです。

4.6. Libreswan を使った仮想プライベートネットワーク (VPN) の保護 Red Hat Enterprise Linux 7 | Red Hat Customer Portal

対策：

1. VPN ソフトウェアの更新: ユーザーは、必要なセキュリティ パッチを含む最新バージョンの VPN ソフトウェアを実行していることを確認する必要があります。

2. ネットワーク監視の実装: 組織は、脆弱性を悪用しようとする不審なトラフィックを検出してブロックするために、ネットワーク監視ソリューションの導入を検討する必要があります。

3. インシデント対応計画の見直し: 企業は、インシデント対応計画を見直して、脆弱性によって引き起こされる潜在的なシステムクラッシュやその他の混乱に対処する準備ができているかどうかを確認する必要があります。

ちなみに構築は

構築方法はこんなだそうです。簡単そうですが。。。やっぱりこういう系は専門でやっている人にお願いしないと放置マンには危険ですね。

【Linux】OSSでVPNを構築する - Qiita