【図表】 出典: https://papers.mathyvanhoef.com/usenix2023-tunnelcrack.pdf 【要約】 仮想プライベート・ネットワーク（VPN）はネットワーク・トラフィックを暗号化し、ユーザーのセキュリティとプライバシーを保護。仕事や個人用途で使用され、悪意のあ…

【ニュース】 ◆TunnelCrack (2023/08/08) https://tunnelcrack.mathyvanhoef.com/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆TunnelCrack (まとめ) https://vul.hatenadiary.com/entry/TunnelCrack

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/08/07 2023/06/13 CVE-2023-35082 NVD Ivanti 9.8(NVD)10.0(HackerOne) CWE-287 不適切な認証 【ニュース】 ◆「Ivanti EPMM」にあらたな脆弱性 - 当初発表から内容更新、対象範囲…