■ 概要

IPSecで使用される、ISAKMPプロトコルの実装に脆弱性がある事が確認されました。
この脆弱性を攻撃することにより、VPN機器およびソフトウェアに問題が発生する可能性があります。

参考： http://jvn.jp/niscc/NISCC-273756/index.html

■ サービスの影響と弊社の対応について

1. CRYPクライアントソフトウェア
   弊社でCRYPクライアントソフトウェアの検証を行った結果、リモート接続完了後、実インターフェースと同一のネットワーク(※)にある機器からの攻撃を受信した場合、CRYPリモート接続が切断される問題を確認しております。
   Windows 2000/XPで検証を実施した結果、Windows 2000のみで発生を確認しております。

(※)同一のネットワークとは、実インターフェースのIPアドレスとサブネットマスクで規定される『ネットワークアドレス』が同一であること。

bit-driveでは、この脆弱性問題に対応したクライアントソフトウェアリリースする予定です。クライアントソフトウェアのリリースに併せて、CRYPをご利用のお客様へご案内メールを差し上げます。

■ お問い合わせについて

本件に関するお問い合わせについては、bit-driveインフォメーションセンターまでお願いいたします。
営業時間外のお問い合わせについては、メールによりお願いいたします。