2023.08.17
VPNに関する脆弱性「Tunnel Crack」にかかる当社Veronaの対応について
先日、通信を保護する「VPN(Virtual Private Network)」に関する脆弱性「TunnelCrack」についての論文が発表され、「VPNのトンネル確立時にトラフィックが外部に漏洩するおそれがある」ことから、一般的にVPNクライアントに脆弱性があるとの指摘がありました。
参考記事はこちら
当該論文で指摘されている二つの脆弱性について、当社のVeronaでは相応の対応がなされていることを、お知らせいたします。
脆弱性:VPN接続時に、偽装したローカルネットワーク上のデバイスに通信を行われてしまう。
当社VeronのWindows版については、VPN、ローカルネットワークのいずれを使用するかの制御ができるため、偽装デバイスへの通信を防ぐことができます。
※他OSに関しては検証・確認中
脆弱性:VPN接続時に、偽装したサーバへの接続が誘導される。
当社Veronaでは、VPN接続先のIPはVerona Cloudからの暗号化された応答に含まれるため、偽装サーバに誘導されることはありません。
以上のことから、「Verona」には「TunnelCrack」に関する脆弱性の対応がなされております。
株式会社網屋について
『自動化で、誰もが安全を享受できる社会へ』。網屋は、セキュリティ製品・サービスの企画から販売までをワンストップで手掛ける、日本で数少ないサイバーセキュリティ企業です。AIテクノロジーやクラウドネットワークなどの独自技術による「セキュリティの自動化」を軸に、コンサルティングや構築、運用、教育まで、組織のセキュリティ対策を包括的に支援。すべての人がサイバー攻撃のターゲットとなる時代に、すべての人が高水準のセキュリティを受けられる社会を実現します。
