JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は2月29日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#91475438: Internet Key Exchange (IKEv1, IKEv2) が DoS 攻撃の踏み台として使用される問題」において、Internet Key Exchange version 1およびInternet Key Exchange version 2、またはUDPをベースにした他のプロトコルにサービス運用妨害の踏み台として利用される危険性があると伝えた。
今回発表された脆弱性の詳細は「CWE-406: Insufficient Control of Network Message Volume (Network Amplification)」にまとまっている。研究者の報告によれば、増幅率が500%から900%に到達したInternet Key Exchange version 2サーバも観測されているとされており注意が必要。
