JVNDB-2026-004788

strongSwanのstrongManにおける複数の脆弱性

strongManは、オープンソースのIPsecベースVPNであるstrongSwanの管理インターフェースです。データベースに認証情報（秘密鍵、EAPシークレット）を保存する際、strongManは対応するデータベースフィールドを暗号化します。これまではグローバルなデータベースキーを使用し、CTRモードのAESで暗号化を行っていました。初期化ベクター（IV）と共にキー・ストリームが生成され、データベースフィールドのデータを暗号化していました。しかし、strongManは個別のIVを生成しなかったため、すべてのデータベースフィールドが同じキー・ストリームで暗号化されていました。データベースへのアクセス権を持つ攻撃者はこれを利用して暗号化された認証情報を復元できます。特に公開情報と見なされる証明書も同じ仕組みで暗号化されているため、攻撃者はキー・ストリームの大部分を直接復元することが可能であり、それにより他のほぼすべての秘密情報、特に通常ははるかに短いECDSA秘密鍵やEAPシークレットを復号できます。バージョン0.2.0では、乱数ノンスとHKDFを用いた個別に導出された暗号化キーでAES-GCM-SIV暗号化に切り替えることでこの問題を修正しました。データベースマイグレーションも提供されており、すべての認証情報を自動的に再暗号化します。

strongSwan

• strongMan 0.1.0

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。
また、当該ソフトウェアが扱う情報について、書き換えは発生しません。
さらに、当該ソフトウェアは停止しません。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

GitHub

• GitHub Advisory Database : Private credential recovery due to key and counter reuse  Advisory  strongswan/strongMan  GitHub

1. 弱い初期化ベクトル（IV）の生成(CWE-1204) [その他]
2. 暗号化処理のナンスおよび鍵ペアの再利用(CWE-323) [その他]

1. CVE-2026-25998

1. National Vulnerability Database (NVD) : CVE-2026-25998

• [2026年02月25日]
    掲載