情報処理推進機構(IPA)は9月20日、インターネットイニシアティブ(IIJ)が提供するSEILシリーズでRADIUS認証に関する脆弱性があると発表した。

SEILシリーズのPPPアクセスコンセントレーター(PPPAC)機能に、RADIUS認証に用いる乱数の生成に問題があり、認証が適切に行われない可能性があるという。

この脆弱性により、第三者がRADIUS認証の通信内容を盗聴し、該当する製品のサービスに不正なアクセスを行う可能性があるとしている。

影響を受けるシステムは「SEIL/x86 1.00~2.80」「SEIL/X1 1.00~4.30」「SEIL/X2 1.00~4.30」「SEIL/B1 1.00~4.30」「SEIL/Turbo 1.80~2.15」「SEIL/neu 2FE Plus 1.80~2.15」。

IIJでは、ファームウェアアップデートを行うよう呼びかけており、専用の告知ページを開設している。