【ニュース】 ◆「SonicOS」脆弱性、悪用の可能性 - 「SSL VPN」経由で攻撃のおそれも (Security NEXT, 2024/09/09) https://www.security-next.com/161650

【ニュース】 ◆SonicWallのVPN関連で複数の脆弱性 - アップデートが公開 (Security NEXT, 2024/07/19) https://www.security-next.com/159886 【関連まとめ記事】◆全体まとめ ◆SonicWall (まとめ) https://vul.hatenadiary.com/entry/SonicWall

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/05/28 2024/02/01 CVE-2024-24919 NVD Check Point - CWE-200 情報漏えい 【ニュース】 ◆Hackers target Check Point VPNs to breach enterprise networks (BleepingComputer, 20…

【公開情報】 ◆Check Point Software Technologies社製品のVPN機能における情報漏えいの脆弱性（CVE-2024-24919）について (JPCERT/CC, 2024/05/30) https://www.jpcert.or.jp/newsflash/2024053001.html 【関連まとめ記事】◆全体まとめ ◆ベンダー (まとめ) …

【ニュース】 ◆Check Point機器のVPN機能に脆弱性、攻撃から判明 - アップデートを (Security NEXT, 2024/05/30) https://www.security-next.com/157686

【訳】チェック・ポイント - 誤ったチェック・ポイント (CVE-2024-24919) 【図表】 出典: https://labs.watchtowr.com/check-point-wrong-check-point-cve-2024-24919/ 【要約】 チェック・ポイントのリモートアクセスVPNのゼロデイ脆弱性（CVE-2024-24919）…

【訳】チェック・ポイントの VPN ゼロデイ攻撃、4 月 30 日以降に多発 【要約】 4月30日以降、チェック・ポイントのリモートアクセスVPNのゼロデイ脆弱性を悪用した攻撃が多発しています。この脆弱性（CVE-2024-24919）は、古いローカルアカウントを利用して…

【訳】チェック・ポイント、攻撃に悪用されたVPNゼロデイに対する緊急修正プログラムをリリース 【図表】 パネルから更新プログラムを適用する (Check Point) ブロックされたログイン試行 (Check Point) 出典: https://www.bleepingcomputer.com/news/securi…

【訳】アドバイザリ Check Point Remote Access VPN の脆弱性（CVE-2024-24919）の悪用について 【要約】 チェック・ポイントのリモート・アクセスVPNに重大なゼロデイ脆弱性（CVE-2024-24919）が発見され、4月30日以降に実際に悪用されていることが確認され…

【ニュース】 ◆Microsoft、更新プログラムKB5036893によるVPN接続エラーを修正 (マイナビニュース, 2024/05/17 09:44) https://news.mynavi.jp/techplus/article/20240517-2946858/

【ニュース】 ◆AndroidのVPN接続にDNSトラフィック漏洩する不具合、Googleは調査開始 (マイナビニュース, 2024/05/06 17:41) https://news.mynavi.jp/techplus/article/20240506-2940182/

【ブログ】 ◆DNS traffic can leak outside the VPN tunnel on Android (Mullvad, 2024/05/03) https://mullvad.net/en/blog/dns-traffic-can-leak-outside-the-vpn-tunnel-on-android

【ニュース】 ◆VPNに接続できない不具合。Windows11 / 10 / Serverで発生。2024年4月の更新プログラムが原因 (ニッチなPCゲーマーの環境構築Z, 2024/05/02) https://www.nichepcgamer.com/archives/windowsupdate-april-2024-vpn-issue.html

【ニュース】 ◆更新プログラムKB5036893を適用したWindowsにVPN接続エラーの可能性 (マイナビニュース, 2024/05/02 15:14) https://news.mynavi.jp/techplus/article/20240502-2938537/

【概要】■CVE番号 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/08/09 2023/06/26 CVE-2023-36672 NVD ベンダー 5.7(NVD) CWE-319 重要な情報の平文での送信 2023/08/09 2023/06/18 CVE-2023-35838 NVD ベンダー 5.7(NVD) CWE-610 別領…

【公開情報】 ◆VPNに関する脆弱性「Tunnel Crack」にかかる当社Veronaの対応について (Amiya, 2023/08/17) https://www.amiya.co.jp/news/10640/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆TunnelCrack (まとめ) https://vul.hatenadiary.com/entr…

【訳】トンネルクラックVPN脆弱性攻撃によるデータ流出の可能性 【要約】 TunnelCrack VPNの脆弱性攻撃により、保護されたVPNトンネルでのデータ流出のリスクが発覚。仮想プライベートネットワーク（VPN）はオンラインセキュリティを向上させるが、新たな研…

【ニュース】 ◆There's a good chance your VPN is vulnerable to privacy-menacing TunnelCrack attack (The Register, 2023/08/10) [あなたのVPNがプライバシーを脅かすTunnelCrack攻撃に脆弱である可能性が高い] https://www.theregister.com/2023/08/10/…

【図表】 出典: https://papers.mathyvanhoef.com/usenix2023-tunnelcrack.pdf 【要約】 仮想プライベート・ネットワーク（VPN）はネットワーク・トラフィックを暗号化し、ユーザーのセキュリティとプライバシーを保護。仕事や個人用途で使用され、悪意のあ…

【ニュース】 ◆NECプラットフォームズ製のワイヤレスVPNルータに脆弱性 (Security NEXT, 2022/03/11) https://www.security-next.com/134782

【ニュース】 ◆SonicWall製VPN製品の脆弱性を狙った攻撃が発生 - 早急に更新を (Security NEXT, 2022/01/26) https://www.security-next.com/133613 【関連まとめ記事】◆全体まとめ ◆SonicWall (まとめ) https://vul.hatenadiary.com/entry/SonicWall

【ニュース】 ◆VPN製品「SonicWall SMA 100シリーズ」に深刻な脆弱性 - WAF有効時も影響、早急に対応を (Security NEXT, 2021/12/09) https://www.security-next.com/132290 【関連まとめ記事】◆全体まとめ ◆SonicWall (まとめ) https://vul.hatenadiary.com…

【ニュース】 ◆複数のCisco製小規模環境向けVPNルータにRCE脆弱性 (Security NEXT, 2021/08/10) https://www.security-next.com/128872

【ニュース】 ◆VPN製品「Pulse Connect Secure」にゼロデイ攻撃 - アップデートは5月上旬 (Security NEXT, 2021/04/21) https://www.security-next.com/125453 【関連まとめ記事】◆全体まとめ ◆ベンダー (まとめ) ◆Ivanti (まとめ) ◆Ivanti Connect Secure (…

【公開情報】 ◆Alert (AA21-110A) Exploitation of Pulse Connect Secure Vulnerabilities (CISA, 2021/04/20) https://us-cert.cisa.gov/ncas/alerts/aa21-110a 【関連まとめ記事】◆全体まとめ ◆ベンダー (まとめ) ◆Ivanti (まとめ) ◆Ivanti Connect Secure…

【ニュース】 ◆VPN製品にゼロデイ脆弱性 米ソニックウォール製 (日経新聞, 2021/02/09 13:32) https://www.nikkei.com/article/DGXZQOFK091W00Z00C21A2000000/ 【関連まとめ記事】◆全体まとめ ◆SonicWall (まとめ) https://vul.hatenadiary.com/entry/SonicW…

【概要】 Palo Alto Networks製品の SAML認証 において署名の検証処理に不備 【ニュース】 ◆Palo Alto Networksの「PAN-OS」に認証回避の脆弱性 - VPNなども影響 (Security NEXT, 2020/06/30) http://www.security-next.com/116174 ⇒ https://vul.hatenadiar…

【ニュース】 ◆米政府機関がPalo Alto NetworksのVPNセキュリティの欠陥を警告 (TechCrunch, 2020/07/02) https://jp.techcrunch.com/2020/07/02/2020-06-30-cyber-command-palo-alto-vpn-flaw/ 【関連まとめ記事】◆全体まとめ ◆VPN (まとめ) ◆Palo Alto Net…

【ニュース】 ◆US government agency warns of fresh Palo Alto VPN security flaw (TechCrunch, 2020/07/01 12:00) https://techcrunch.com/2020/06/30/cyber-command-palo-alto-vpn-flaw/ 【関連まとめ記事】◆全体まとめ ◆VPN (まとめ) ◆Palo Alto Network…

【図表】 出典: https://www.itmedia.co.jp/enterprise/articles/2003/27/news065.html 【ニュース】 ◆AppleのiOSに「VPNバイパス」の脆弱性、最新バージョンでも修正されず (ITmedia, 2020/03/27 09:22) Appleがリリースしたばかりの「iOS 13.4」に、VPNで…