お知らせ
VPNに関する脆弱性「Tunnel Crack」にかかる当社Veronaの対応について
先日、通信を保護する「VPN(Virtual Private Network)」に関する脆弱性「TunnelCrack」についての論文が発表され、「VPNのトンネル確立時にトラフィックが外部に漏洩するおそれがある」ことから、一般的にVPNクライアントに脆弱性があるとの指摘がありました。
(参考:https://www.security-next.com/148575)
当該論文で指摘されている二つの脆弱性について、当社のVeronaでは相応の対応がなされていることを、お知らせいたします。
1.LocalNet攻撃
脆弱性:VPN接続時に、偽装したローカルネットワーク上のデバイスに通信を行われてしまう。
当社VeronのWindows版については、VPN、ローカルネットワークのいずれを使用するかの制御ができるため、偽装デバイスへの通信を防ぐことができます。
※他OSに関しては検証・確認中
2.ServerIP攻撃
脆弱性:VPN接続時に、偽装したサーバへの接続が誘導される。
当社Veronaでは、VPN接続先のIPはVerona Cloudからの暗号化された応答に含まれるため、偽装サーバに誘導されることはありません。
以上のことから、「Verona」には「TunnelCrack」に関する脆弱性の対応がなされております。