芬蘭的研究者最近指出了一個高風險的基于重要的IPsec VPNs部分的安全協(xié)議弱點。錯誤的嚴重性在于其針對與不同供應(yīng)商的所體現(xiàn)出的不同癥狀，一些供應(yīng)商已經(jīng)提出其發(fā)現(xiàn)了錯你誤癥狀，而另一些的供應(yīng)商的產(chǎn)品則未受影響。但是，其影響必將是巨大的，因為現(xiàn)在已知的大型供應(yīng)商包括Cisco Systems, 3Com, Juniper Networks, Microsoft 以及 IBM都已經(jīng)有了錯誤的報道。
目前最大的問題就是如何在國際安全標準ISAKMP(Internet Security Association and Key Management Protocol)之下進行多方安全問題的磋商。按照CERT-FI 和 the United Kingdom's National Infrastructure Security Coordination Center的定義，ISAKMP是IKE下的衍生產(chǎn)品，為驗證數(shù)據(jù)以及獨立于任何編碼技術(shù)和驗證技術(shù)的數(shù)據(jù)的傳輸。
芬蘭Oulu大學(xué)的專家近期所發(fā)現(xiàn)的安全弱點很可能造成對于服務(wù)的拒絕，在一些情況下還可能被襲擊者利用來進行編碼的執(zhí)行。不過，問題的發(fā)現(xiàn)者也指出，ISAKMP/IKE的用戶應(yīng)用軟件相對于服務(wù)應(yīng)用軟件來說，防御性較強，因為用戶多會主動地提出安全要求。
到目前為止，以下的幾個供應(yīng)商已經(jīng)進行了如下的報告:
3Com表示，他們正在加緊檢查其系統(tǒng)的嚴密性。
Cisco也在近期舉行的網(wǎng)絡(luò)安全咨詢會上的公告中表示當發(fā)現(xiàn)潛在錯誤的數(shù)據(jù)包的時候，系統(tǒng)會自動進行處理，不過這可能會造成暫時性的服務(wù)拒絕:Denialof Service(DoS)
Openswan也表示，他們會繼續(xù)檢測其IPsec軟件，這些軟件在Linux distributions中使用廣泛，其中包括Red Hat Linux, SuSE/Novell, Debian, Fedora Linux 以及 Mandrake。公司還表示，openswan v-1是安全的，不過openswan v-2對于服務(wù)拒絕性攻擊的抵御能力較差，公司希望用戶能夠盡快地使用近期釋放的針對3DES錯誤的補丁來更新其openswan-2.4.2。
Entrust也已經(jīng)發(fā)布了自己的安全公告
不過，在IBM看來，他們并不認為這個錯誤會影響到其AIX操作系統(tǒng)，同時，他們還強調(diào)IPsec應(yīng)當在IKE模式下使用。
Intoto則表示其iGateway VPN已經(jīng)經(jīng)過檢驗，并沒有發(fā)現(xiàn)問題。
Juniper Networks的 M/T/J/E-系列路由器 和 JUNOS Security/JUNOSe 的安全平臺，相對來說都存在著安全隱患，解決辦法必須盡快出臺。
Microsoft報道并沒有發(fā)現(xiàn)感染
Mitel Corp.表示自己產(chǎn)品中并沒有發(fā)現(xiàn)此類錯誤，但是還是要在近期關(guān)注一下其6042 Managed VPN產(chǎn)品。
Secgo的 Crypt IP gateway 以及其用戶產(chǎn)品都很安全，因為Secgo使用了三方的toolkit。公司建議用戶使用Crypto IP Gateway 或者 Client v3.2.26，還要注意近期升級。
Stonesoft Corp公司也出臺了其對客戶的建議。
StrongSwan是Linux-based IPsec軟件的主要提供者，他們也聲明自己的產(chǎn)品沒有此類安全錯誤。
TeamF1 Inc也對產(chǎn)品的安全性進行了保證。
比較嚴格的安全性操作包括使用信息包過濾器以及僅僅從可信的IP地址中接受信息。
同時，芬蘭的研究者也在2002年發(fā)現(xiàn)了Simple Network Management Protocol (SNMP)中的錯誤，這個最近的發(fā)現(xiàn)與對于SNMP.的深入研究有很大的關(guān)系.