# Blast-RADIUS の脆弱性

## これは何についてですか?

今年の初め、RADIUSの専門家グループがRADIUSプロトコルの脆弱性を特定しました。攻撃者はこの脆弱性を悪用して、RADIUSシステムで保護されたネットワークにアクセスできます。

この脆弱性の詳細については、次を参照してください <https://www.blastradius.fail/>。このサイトには、背景に関する包括的な論文「RADIUS/UDP Considered Harmful」も掲載されています。

この脆弱性は次の名称でも文書化されています [CVE-2024-3596](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-3596):

> RFC 2865 における RADIUS プロトコルは、ローカル攻撃者が MD5 Response Authenticator 署名に対して chosen-prefix collision 攻撃を行うことで、有効な Response（Access-Accept、Access-Reject、または Access-Challenge）を別の応答に改ざんできるため、なりすまし攻撃の影響を受けやすいです。

## RADIUSaaS は影響を受けますか?

{% hint style="success" %}
RADIUSaaS は Blast-RADIUS の脆弱性の影響を受けません。
{% endhint %}

RADIUSaaS は EAP ベースの認証プロトコルのみをサポートしています。EAP がインフラストラクチャ内のすべてのコンポーネントで正しく実装されている場合、この脆弱性で説明されているメカニズムは有効ではありません。

## RADIUSaaS が影響を受けないのであれば、私の環境全体は問題ないのでしょうか?

環境内のすべてのコンポーネントが適切に実装されていることが重要です。必要に応じて各システムが更新されていることを確認するため、ネットワーク機器ベンダーにお問い合わせいただくことをお勧めします。


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.radiusaas.com/ja/sono/faqs/blast-radius-vulnerability.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.