RADIUSプロトコルスプーフィング脆弱性（Blast-RADIUS）：2024年7月

2024年7月7日、セキュリティ研究者は、RADIUSプロトコルに以下の脆弱性を公開しました。 CVE-2024-3596: RFC 2865に基づくRADIUSプロトコルは、MD5レスポンス認証者署名に対する選択プレフィックス衝突攻撃を使用して、有効なレスポンス（Access-Accept、Access-Reject、またはAccess-Challenge）を別のレスポンスに変更できるパス上の攻撃者によって偽造攻撃を受ける可能性があります。 この脆弱性は、RADIUSクライアントとサーバーに影響を及ぼす可能性があります。この脆弱性の説明については、VU#456537: RADIUSプロトコルは偽造攻撃を受ける可能性がありますを参照してください。 追加情報が利用可能になると、このアドバイザリは更新されます。 このアドバイザリは、以下のリンクで利用可能です: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-radius-spoofing-july-2024-87cCDwZ3 セキュリティ影響評価: 高 CVE: CVE-2024-3596