[備忘録] 「Libreswan」に重大な脆弱性 / CVE-2024-3652
Libreswanの報告
CVE-2024-3652: IKEv1 デフォルト AH/ESP レスポンダーがクラッシュして再起動する可能性がある
重大度: 中
脆弱なバージョン: libreswan 3.22 - 4.14
脆弱ではない: libreswan 3.0 - 3.21、4.15+、5.0+
IKEv1 レスポンダーとして動作しているときにクラッシュして再起動する
このアラート (および更新情報) は、次の URL から入手できます。
https://libreswan.org/security/CVE-2024-3652
https://libreswan.org/security/CVE-2024-3652/CVE-2024-3652.txt
Libreswan はVPN構築用のOSSアプリケーションです。
対策:
VPN ソフトウェアの更新: ユーザーは、必要なセキュリティ パッチを含む最新バージョンの VPN ソフトウェアを実行していることを確認する必要があります。
ネットワーク監視の実装: 組織は、脆弱性を悪用しようとする不審なトラフィックを検出してブロックするために、ネットワーク監視ソリューションの導入を検討する必要があります。
インシデント対応計画の見直し: 企業は、インシデント対応計画を見直して、脆弱性によって引き起こされる潜在的なシステムクラッシュやその他の混乱に対処する準備ができているかどうかを確認する必要があります。
ちなみに構築は
構築方法はこんなだそうです。簡単そうですが。。。やっぱりこういう系は専門でやっている人にお願いしないと放置マンには危険ですね。
この記事が気に入ったらサポートをしてみませんか?