【重要】Blast!RADIUS 脆弱性について

2024-07-10 20:06 by Sakane

通信プロトコル RADIUS におきまして、Blast!RADIUS という脆弱性が報告されています。

結論から申し上げますと、eduroam の認証機構はこの脆弱性の影響を受けません。

ただし、eduroam ではなく、機器の認証などに RADIUS を用いている場合、EAP を使わない方式で使用している機材については注意が必要です。

詳細は、次のリファレンスを参照してください:
https://eduroam.org/eduroam-response-to-the-blastradius-vulnerability/

本件に関する連絡先:
===============================================
国立情報学研究所 学術基盤課 認証基盤・クラウド推進チーム(認証担当)
お問い合わせフォーム:https://www.eduroam.jp/for_admin/contact
===============================================