紹介
の研究者グループ は、IPsec VPN トンネルをサポートするファイアウォールやその他のネットワークアプリケーションの Internet Key Exchange version 1 (IKEv1) プロトコルの実装に脆弱性を発見しました。
この欠陥が悪用されると、攻撃者は認証をバイパスしてクライアントやサーバーになりすますことができます。
ディプレッション
Liferay Cloud のお客様の安全を保証するため、 IKEv1 プロトコルを非推奨とし、IKEv2 の使用を推奨しています。。
IKEv2は現在、広く普及しており、IKEv1の全機能を完全に置き換えることができます。 さらに、IKEv2は、IKEv1が増幅攻撃に弱いなど、IKEv1に存在したさまざまな問題に対処しています。
タイムライン
IKEv1をご利用のお客様は、 2021年7月16日 までにアップグレードをお願いします。
それ以降、IKEv1のサポートを終了し、IPSec VPNで接続する場合はIKEv2プロトコルのみを使用できるようにします。
質問
ご不明な点がございましたら、 Liferay Supportまでお気軽にお問い合わせください。