Oktaは、クライアント/サーバー型のリモート認証ダイヤルインユーザーサービス（RADIUS）ネットワークプロトコルにおける、2.24.0より前のOkta RADIUSエージェントおよび1.8.0より前のOn-Prem MFAエージェントのプロトコル脆弱性（一般に「Blast-RADIUS」と呼ばれる）に対処するソリューションを開発しました。

この記事では、RADIUSおよびOn-Prem MFAエージェントに推奨される更新に関する補足情報を詳しく説明します。このサードパーティーの脆弱性の複雑な要件を考慮すると、この更新を強く推奨しますが、Oktaが要求または強制するものではありません。

• 2.24.0より前のバージョンのRADIUSエージェント
• 1.8.0より前のバージョンのOn-Prem MFAエージェント

バージョン2.24.0より前のOkta RADIUSエージェント、または1.8.0より前のバージョンのOkta On-Prem MFAエージェントをご利用のお客様は、以下の操作を実行する必要があります。

1. Message-Authenticator属性をサポートするために、RADIUSまたはOn-Prem MFAエージェントと統合するダウンストリームサービスをアップグレードします
2. On-Prem MFAエージェントを1.8.0以上に、RADIUSエージェントを2.24.0以上に更新します
3. RADIUS機能［クライアントからのリクエストにMessage-Authenticatorが必要］を有効にします
   • 拡張認証プロトコル（EAP）をすでに使用している場合、この手順は必要ありません。 
   • On-Prem MFAエージェントでは、この手順は必要ありません。

注：エージェントの更新と構成の変更がダウンストリームサービスの更新と同時に実行されない場合、関連する認証フローは機能しなくなります。

RADIUSエージェントのバージョンを検証するには、「RADIUSエージェントのバージョンを決定する」を参照してください。

On-Prem MFAエージェントのバージョンを検証するには、Okta On-Prem MFAエージェントがインストールされているWindowsマシンで［コントロールパネル］を開き、［Programs and Features（プログラムと機能）］でOkta On-Prem MFAエージェントを見つけます。