TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

技術: VPN

TunnelCrack (まとめ)

【概要】■CVE番号 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/08/09 2023/06/26 CVE-2023-36672 NVD ベンダー 5.7(NVD) CWE-319 重要な情報の平文での送信 2023/08/09 2023/06/18 CVE-2023-35838 NVD ベンダー 5.7(NVD) CWE-610 別領…

VPNに関する脆弱性「Tunnel Crack」にかかる当社Veronaの対応について

【公開情報】 ◆VPNに関する脆弱性「Tunnel Crack」にかかる当社Veronaの対応について (Amiya, 2023/08/17) https://www.amiya.co.jp/news/10640/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆TunnelCrack (まとめ) https://vul.hatenadiary.com/entr…

TunnelCrack VPN Vulnerability Attacks Could Leak Data

【訳】トンネルクラックVPN脆弱性攻撃によるデータ流出の可能性 【要約】 TunnelCrack VPNの脆弱性攻撃により、保護されたVPNトンネルでのデータ流出のリスクが発覚。仮想プライベートネットワーク(VPN)はオンラインセキュリティを向上させるが、新たな研…

There's a good chance your VPN is vulnerable to privacy-menacing TunnelCrack attack

【ニュース】 ◆There's a good chance your VPN is vulnerable to privacy-menacing TunnelCrack attack (The Register, 2023/08/10) [あなたのVPNがプライバシーを脅かすTunnelCrack攻撃に脆弱である可能性が高い] https://www.theregister.com/2023/08/10/…

Bypassing Tunnels: Leaking VPN Client Traffic by Abusing Routing Tables

【図表】 出典: https://papers.mathyvanhoef.com/usenix2023-tunnelcrack.pdf 【要約】 仮想プライベート・ネットワーク(VPN)はネットワーク・トラフィックを暗号化し、ユーザーのセキュリティとプライバシーを保護。仕事や個人用途で使用され、悪意のあ…

NECプラットフォームズ製のワイヤレスVPNルータに脆弱性

【ニュース】 ◆NECプラットフォームズ製のワイヤレスVPNルータに脆弱性 (Security NEXT, 2022/03/11) https://www.security-next.com/134782

SonicWall製VPN製品の脆弱性を狙った攻撃が発生 - 早急に更新を

【ニュース】 ◆SonicWall製VPN製品の脆弱性を狙った攻撃が発生 - 早急に更新を (Security NEXT, 2022/01/26) https://www.security-next.com/133613 【関連まとめ記事】◆全体まとめ ◆SonicWall (まとめ) https://vul.hatenadiary.com/entry/SonicWall

VPN製品「SonicWall SMA 100シリーズ」に深刻な脆弱性 - WAF有効時も影響、早急に対応を

【ニュース】 ◆VPN製品「SonicWall SMA 100シリーズ」に深刻な脆弱性 - WAF有効時も影響、早急に対応を (Security NEXT, 2021/12/09) https://www.security-next.com/132290 【関連まとめ記事】◆全体まとめ ◆SonicWall (まとめ) https://vul.hatenadiary.com…

複数のCisco製小規模環境向けVPNルータにRCE脆弱性

【ニュース】 ◆複数のCisco製小規模環境向けVPNルータにRCE脆弱性 (Security NEXT, 2021/08/10) https://www.security-next.com/128872

VPN製品「Pulse Connect Secure」にゼロデイ攻撃 - アップデートは5月上旬

【ニュース】 ◆VPN製品「Pulse Connect Secure」にゼロデイ攻撃 - アップデートは5月上旬 (Security NEXT, 2021/04/21) https://www.security-next.com/125453

Alert (AA21-110A) Exploitation of Pulse Connect Secure Vulnerabilities

【公開情報】 ◆Alert (AA21-110A) Exploitation of Pulse Connect Secure Vulnerabilities (CISA, 2021/04/20) https://us-cert.cisa.gov/ncas/alerts/aa21-110a

VPN製品にゼロデイ脆弱性 米ソニックウォール製

【ニュース】 ◆VPN製品にゼロデイ脆弱性 米ソニックウォール製 (日経新聞, 2021/02/09 13:32) https://www.nikkei.com/article/DGXZQOFK091W00Z00C21A2000000/ 【関連まとめ記事】◆全体まとめ ◆SonicWall (まとめ) https://vul.hatenadiary.com/entry/SonicW…

Palo Alto Networksの VPN機器 の脆弱性 (まとめ)

【概要】 Palo Alto Networks製品の SAML認証 において署名の検証処理に不備 【ニュース】 ◆Palo Alto Networksの「PAN-OS」に認証回避の脆弱性 - VPNなども影響 (Security NEXT, 2020/06/30) http://www.security-next.com/116174 ⇒ https://vul.hatenadiar…

米政府機関がPalo Alto NetworksのVPNセキュリティの欠陥を警告

【ニュース】 ◆米政府機関がPalo Alto NetworksのVPNセキュリティの欠陥を警告 (TechCrunch, 2020/07/02) https://jp.techcrunch.com/2020/07/02/2020-06-30-cyber-command-palo-alto-vpn-flaw/ 【関連まとめ記事】◆全体まとめ ◆VPN (まとめ) ◆Palo Alto Net…

US government agency warns of fresh Palo Alto VPN security flaw

【ニュース】 ◆US government agency warns of fresh Palo Alto VPN security flaw (TechCrunch, 2020/07/01 12:00) https://techcrunch.com/2020/06/30/cyber-command-palo-alto-vpn-flaw/ 【関連まとめ記事】◆全体まとめ ◆VPN (まとめ) ◆Palo Alto Network…

AppleのiOSに「VPNバイパス」の脆弱性、最新バージョンでも修正されず

【図表】 出典: https://www.itmedia.co.jp/enterprise/articles/2003/27/news065.html 【ニュース】 ◆AppleのiOSに「VPNバイパス」の脆弱性、最新バージョンでも修正されず (ITmedia, 2020/03/27 09:22) Appleがリリースしたばかりの「iOS 13.4」に、VPNで…

VPNに注意、マルウェアの侵入経路になっている

【ニュース】 ◆VPNに注意、マルウェアの侵入経路になっている (マイナビニュース, 2020/01/09 09:06) https://news.mynavi.jp/article/20200109-951531/

Pulse Secureの既知VPN脆弱性、ランサムウェアの標的に

【ニュース】 ◆Pulse Secureの既知VPN脆弱性、ランサムウェアの標的に (Security NEXT, 2020/01/08) http://www.security-next.com/111273

複数のSSL VPN製品の脆弱性に対する実証コードが公開、対策を呼びかけ

【図表】 出典: https://scan.netsecurity.ne.jp/article/img/2019/09/03/42870/28352.html 【ニュース】 ◆複数のSSL VPN製品の脆弱性に対する実証コードが公開、対策を呼びかけ(JPCERT/CC)(NetSecurity, 2019/09/03 06:00) JPCERT/CCは、「複数の SSL VPN…

複数の SSL VPN 製品の脆弱性に関する注意喚起

【ニュース】 ◆複数の SSL VPN 製品の脆弱性に関する注意喚起 (JPCERT/CC, 2019/09/02) https://www.jpcert.or.jp/at/2019/at190033.html

Attacking SSL VPN - Part 3: The Golden Pulse Secure SSL VPN RCE Chain, with Twitter as Case Study!

【要点】 ◎Pulse Secure SSL VPN 【ブログ】 ◆Attacking SSL VPN - Part 3: The Golden Pulse Secure SSL VPN RCE Chain, with Twitter as Case Study! (Orange, 2019/09/02) http://blog.orange.tw/2019/09/attacking-ssl-vpn-part-3-golden-pulse-secure-r…

複数製品「SSL VPN機能」を狙う攻撃が発生 - 悪用コード公開で

【ニュース】 ◆複数製品「SSL VPN機能」を狙う攻撃が発生 - 悪用コード公開で (Security NEXT, 2019/08/28) http://www.security-next.com/107672 【関連情報】 ◆セキュリティ製品の「VPN」機能に相次いで脆弱性 (Security NEXT, 2019/07/30) http://www.sec…

OVER 14,500 PULSE SECURE VPN ENDPOINTS VULNERABLE TO CVE-2019-11510

【公開情報】 ◆OVER 14,500 PULSE SECURE VPN ENDPOINTS VULNERABLE TO CVE-2019-11510 (Bad Packets, 2019/08/24) https://badpackets.net/over-14500-pulse-secure-vpn-endpoints-vulnerable-to-cve-2019-11510/

Attacking SSL VPN - Part 2: Breaking the Fortigate SSL VPN

【ブログ】 ◆Attacking SSL VPN - Part 2: Breaking the Fortigate SSL VPN (Orange, 2019/08/10) http://blog.orange.tw/2019/08/attacking-ssl-vpn-part-2-breaking-the-fortigate-ssl-vpn.html 【Exploit Code】blog.orange.tw

セキュリティ製品の「VPN」機能に相次いで脆弱性

【ニュース】 ◆セキュリティ製品の「VPN」機能に相次いで脆弱性 (Security NEXT, 2019/07/30) http://www.security-next.com/106918 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Fortigate / FortiOSの脆弱性 (まとめ) https://malware-log.hatenablog…

Attacking SSL VPN - Part 1: PreAuth RCE on Palo Alto GlobalProtect, with Uber as Case Study!

【ブログ】 ◆Attacking SSL VPN - Part 1: PreAuth RCE on Palo Alto GlobalProtect, with Uber as Case Study! (Orange, 2019/07/17) http://blog.orange.tw/2019/07/attacking-ssl-vpn-part-1-preauth-rce-on-palo-alto.html 【Exploi Code】blog.orange.tw

FortiOS system file leak through SSL VPN via specially crafted HTTP resource requests

【訳】 特別に細工された HTTP リソースリクエストを経由した SSL VPN による FortiOS システムファイルの漏えい

VPN (まとめ)

【脆弱性】 ◆Palo Alto Networksの VPN機器 の脆弱性 (まとめ) https://vul.hatenadiary.com/entry/Palo_Alto_VPN 【関連まとめ記事】 ◆全体まとめ https://vul.hatenadiary.com/entry/root


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022