IKEv1, IKEv2の脆弱性について
このたび、IPsec などで暗号鍵を交換するために利用される通信プロトコルである
Internet Key Exchange (IKEv1, IKEv2)について脆弱性が公表されました。
以下のサービスをご利用のお客様につきましては対策をお願いいたします。
■影響を受けるサービス
・VPNゲートウェイ
・お客様でIPSecをご利用中の仮想サーバー
■対策
ファイアウォールにて、500/udp通信を限定する設定を実施してください。
■参考情報
JVNVU#91475438
Internet Key Exchange (IKEv1, IKEv2) が DoS 攻撃の踏み台として使用される問題