TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

脆弱性: TunnelCrack

TunnelCrack (まとめ)

【概要】■CVE番号 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/08/09 2023/06/26 CVE-2023-36672 NVD ベンダー 5.7(NVD) CWE-319 重要な情報の平文での送信 2023/08/09 2023/06/18 CVE-2023-35838 NVD ベンダー 5.7(NVD) CWE-610 別領…

TunnelCrackのLocalNetアタックを検証してみる

【ブログ】 ◆TunnelCrackのLocalNetアタックを検証してみる (BoneTech, 2023/08/17) https://bone.jp/articles/2023/230817_localnetattack 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆TunnelCrack (まとめ) https://vul.hatenadiary.com/entry/Tun…

VPNに関する脆弱性「Tunnel Crack」にかかる当社Veronaの対応について

【公開情報】 ◆VPNに関する脆弱性「Tunnel Crack」にかかる当社Veronaの対応について (Amiya, 2023/08/17) https://www.amiya.co.jp/news/10640/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆TunnelCrack (まとめ) https://vul.hatenadiary.com/entr…

TunnelCrack VPN Vulnerability Attacks Could Leak Data

【訳】トンネルクラックVPN脆弱性攻撃によるデータ流出の可能性 【要約】 TunnelCrack VPNの脆弱性攻撃により、保護されたVPNトンネルでのデータ流出のリスクが発覚。仮想プライベートネットワーク(VPN)はオンラインセキュリティを向上させるが、新たな研…

VPN 製品の大半に影響:TunnelCrack 攻撃でトラフィック・リークにいたる脆弱性とは?

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/08/09 2023/06/26 CVE-2023-36672 NVD ベンダー 5.7(NVD) CWE-319 重要な情報の平文での送信 2023/08/09 2023/06/18 CVE-2023-35838 NVD ベンダー 5.7(NVD) CWE-610 別領域リソー…

研究者が脆弱性「TunnelCrack」を発表 - 多くのVPNクライアントに影響

【概要】■CVE番号 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/08/09 2023/06/26 CVE-2023-36672 NVD ベンダー 5.7(NVD) CWE-319 重要な情報の平文での送信 2023/08/09 2023/06/18 CVE-2023-35838 NVD ベンダー 5.7(NVD) CWE-610 別領…

TunnelCrackへの対応

【ブログ】 ◆TunnelCrackへの対応 (BoneTech, 2023/08/10) https://bone.jp/articles/2023/230810_tunnelcrack 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆TunnelCrack (まとめ) https://vul.hatenadiary.com/entry/TunnelCrack

There's a good chance your VPN is vulnerable to privacy-menacing TunnelCrack attack

【ニュース】 ◆There's a good chance your VPN is vulnerable to privacy-menacing TunnelCrack attack (The Register, 2023/08/10) [あなたのVPNがプライバシーを脅かすTunnelCrack攻撃に脆弱である可能性が高い] https://www.theregister.com/2023/08/10/…

TunnelCrack

【ニュース】 ◆TunnelCrack (2023/08/08) https://tunnelcrack.mathyvanhoef.com/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆TunnelCrack (まとめ) https://vul.hatenadiary.com/entry/TunnelCrack

Bypassing Tunnels: Leaking VPN Client Traffic by Abusing Routing Tables

【図表】 出典: https://papers.mathyvanhoef.com/usenix2023-tunnelcrack.pdf 【要約】 仮想プライベート・ネットワーク(VPN)はネットワーク・トラフィックを暗号化し、ユーザーのセキュリティとプライバシーを保護。仕事や個人用途で使用され、悪意のあ…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022