企業の世界で最も広く使用されているオープンソース VPN プラットフォームの 1 つである StrongSwan には、15 年以上にわたって危険な欠陥が隠されてきました。
Bishop Fox のセキュリティ研究者最近それを野外に引っ張り出しましたそして、彼らが発見した驚くべきことは、単一の不正なパケットによって、攻撃者が企業の安全なネットワーク全体を完全にオフラインにする可能性があるということです。
この脆弱性は CVE-2026-25075 として追跡されており、4.5.0 から 6.0.4 までの StrongSwan のほぼすべてのバージョンに影響します。ストロングスワンが公開されましたその公式勧告フォックス司教が調査結果を直接共有した後、2026年3月23日に。この欠陥はソフトウェアの EAP-TTLS プラグイン内に存在しており、単純だが致命的な数学的エラーが原因です。
このバグは整数のアンダーフローです。 StrongSwan は、合計メッセージ サイズからメッセージ ヘッダーのサイズを減算して、受信データ用に予約するメモリの量を計算します。
ソフトウェアは常に 8 バイトのヘッダーを想定しています。攻撃者がわずか 1 バイトのメッセージを送信した場合でも、サーバーは 1 から 8 を減算しようとします。
コンピューターのロジックはここでは負の数を生成せず、代わりに天文学的に大きな正の値を回り込んで吐き出します。
この 1 つの計算ミスにより、メモリの予約を担当するシステム コールである malloc が約 18 エクサバイトの領域を割り当てようとします。
地球上にこれほどの能力を備えたサーバーはありません。メモリ破損は、システム全体の崩壊につながる確実な結果です。
墜落は遅れてやってくる、それが本当の危険だ
この欠陥が特に危険なのは、影響が遅れることです。研究者らは、「実際のクラッシュは、最初の攻撃の時点ではなく、2 回目の接続試行後の後で発生する」と指摘しています。
この遅れて衝突する特性は、次のことを考えると特に問題になります。VPN の欠陥がランサムウェア グループの主な侵入ポイントになっている攻撃者はこのバグを悪用してバックドアを作成したり、戦略的に選択した瞬間に VPN をクラッシュさせたりして、ネットワーク全体にランサムウェアを展開する際にその痕跡を隠蔽する可能性があります。
攻撃は 2 つの異なるフェーズにわたって展開されます。最初の悪意のあるパケットはサーバーに入り、VPN がすべてのアクティブなデータを管理するメモリ領域であるヒープを静かに破壊します。
サーバーは稼働し続けます。何も問題はないようです。次に、次の正当なユーザーが無意識のうちに接続を試みると、VPN を存続させて機能し続けるコア エンジンである Charon デーモンの崩壊が引き起こされます。
少なくとも最初の調査では、その罪のないユーザーが実質的に責任を負う一方、本当の攻撃者はずっと前に姿を消しています。
この意図的な遅延により、IT チームが調査する攻撃が特に残忍なものになっています。 VPN がダウンするまでに、元の不正なパケットはログの奥深くに埋もれ、すべての兆候が原因として完全に無害な接続を示しています。攻撃者は目に見える痕跡をほとんど残しません。
この攻撃が成功するには、3 つの条件が揃う必要があります。サーバーは脆弱なバージョンを実行し、EAP-TTLS プラグインをアクティブに有効にし、IKEv2 接続を受け入れる必要があります。 3 つの基準をすべて満たす組織は、深刻かつ即時的な危険にさらされます。
StrongSwan はバージョン 6.0.5 でこの修正を利用できるようにしたため、管理者はアップグレードを最優先事項として扱う必要があります。 Bishop Fox は、実際にクラッシュ自体を引き起こすことなく整数アンダーフローを再現する概念実証テスト ツールも開発しました。これにより、パッチを適用する前にシステムが危険にさらされているかどうかをセキュリティ チームが確認できる安全な方法が提供されます。
EAP-TTLS プラグインにまったく依存していない組織の場合、EAP-TTLS プラグインを完全に無効にすると、追加の変更を必要とせずに攻撃対象領域が排除されます。セキュリティの専門家は、インフラストラクチャ全体でプラグインがアクティブに使用されていない場合は、管理者がプラグインをオフにすることを強く推奨します。
広く展開されているエンタープライズ インフラストラクチャ内で 15 年前の欠陥がこれほど長期間にわたって存続していることは、業界全体にとって厳粛な思い出となっています。攻撃者が高度な最先端のエクスプロイトを必要とすることはほとんどありません。場合によっては、10 年以上チェックされずに放置されていた静かな算術エラーが、重要なシステムを機能不全に陥らせるのに十分すぎる場合があります。
