脆弱性: TunnelCrack
【概要】■CVE番号 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/08/09 2023/06/26 CVE-2023-36672 NVD ベンダー 5.7(NVD) CWE-319 重要な情報の平文での送信 2023/08/09 2023/06/18 CVE-2023-35838 NVD ベンダー 5.7(NVD) CWE-610 別領…
【ブログ】 ◆TunnelCrackのLocalNetアタックを検証してみる (BoneTech, 2023/08/17) https://bone.jp/articles/2023/230817_localnetattack 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆TunnelCrack (まとめ) https://vul.hatenadiary.com/entry/Tun…
【公開情報】 ◆VPNに関する脆弱性「Tunnel Crack」にかかる当社Veronaの対応について (Amiya, 2023/08/17) https://www.amiya.co.jp/news/10640/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆TunnelCrack (まとめ) https://vul.hatenadiary.com/entr…
【訳】トンネルクラックVPN脆弱性攻撃によるデータ流出の可能性 【要約】 TunnelCrack VPNの脆弱性攻撃により、保護されたVPNトンネルでのデータ流出のリスクが発覚。仮想プライベートネットワーク(VPN)はオンラインセキュリティを向上させるが、新たな研…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/08/09 2023/06/26 CVE-2023-36672 NVD ベンダー 5.7(NVD) CWE-319 重要な情報の平文での送信 2023/08/09 2023/06/18 CVE-2023-35838 NVD ベンダー 5.7(NVD) CWE-610 別領域リソー…
【概要】■CVE番号 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/08/09 2023/06/26 CVE-2023-36672 NVD ベンダー 5.7(NVD) CWE-319 重要な情報の平文での送信 2023/08/09 2023/06/18 CVE-2023-35838 NVD ベンダー 5.7(NVD) CWE-610 別領…
【ブログ】 ◆TunnelCrackへの対応 (BoneTech, 2023/08/10) https://bone.jp/articles/2023/230810_tunnelcrack 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆TunnelCrack (まとめ) https://vul.hatenadiary.com/entry/TunnelCrack
【ニュース】 ◆There's a good chance your VPN is vulnerable to privacy-menacing TunnelCrack attack (The Register, 2023/08/10) [あなたのVPNがプライバシーを脅かすTunnelCrack攻撃に脆弱である可能性が高い] https://www.theregister.com/2023/08/10/…
【ニュース】 ◆TunnelCrack (2023/08/08) https://tunnelcrack.mathyvanhoef.com/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆TunnelCrack (まとめ) https://vul.hatenadiary.com/entry/TunnelCrack
【図表】 出典: https://papers.mathyvanhoef.com/usenix2023-tunnelcrack.pdf 【要約】 仮想プライベート・ネットワーク(VPN)はネットワーク・トラフィックを暗号化し、ユーザーのセキュリティとプライバシーを保護。仕事や個人用途で使用され、悪意のあ…