SonicWall製ファイアウォールにDoS脆弱性 - SSL VPN有効時に影響

【要点】 ◎SonicWall製FWにSSL VPN有効時のDoS脆弱性CVE-2025-40601が判明。認証不要で攻撃可能。修正版SonicOSが公開され、更新までSSL VPNの制限・無効化が推奨される。

2025-07-30

一部「SonicOS」のSSL VPNに脆弱性 - DoS攻撃のおそれ

【ニュース】 ◆一部「SonicOS」のSSL VPNに脆弱性 - DoS攻撃のおそれ (Security NEXT, 2025/07/30) https://www.security-next.com/172872 【関連まとめ記事】◆全体まとめ ◆SonicWall (まとめ) https://vul.hatenadiary.com/entry/SonicWall

2025-01-08

SonicWall urges admins to patch exploitable SSLVPN bug immediately

ベンダー: SonicWall アプリ: SonicOS 脆弱性: CVE-2024-40762 脆弱性: CVE-2024-53705 脆弱性: CVE-2024-53706 SSL VPN

【訳】SonicWallは管理者に、悪用可能なSSLVPNのバグを直ちに修正するよう呼びかけている【脆弱性内容】公開日登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/01/09 2024/07/10 CVE-2024-40762 NVD ベンダー 9.8(CISA-ADP) CWE-338 暗号…

#CVE-2024-53705 #CVE-2024-40762 #CVE-2024-53706

2024-05-27

Hackers target Check Point VPNs to breach enterprise networks

セキュリティ企業: Check Point SSL VPN

【訳】ハッカー、チェック・ポイントの VPN を標的として企業ネットワークに侵入【図表】 Hotfixのインストール後にブロックされる脆弱なローカルアカウント（Check Point社）出典: https://www.bleepingcomputer.com/news/security/hackers-target-check-…

2020-11-28

警察庁に不正アクセス。Fortinet製SSL-VPNの脆弱性CVE-2018-13379を悪用か?

SSL VPN CVE-2018-13379

【ニュース】 ◆警察庁に不正アクセス。Fortinet製SSL-VPNの脆弱性CVE-2018-13379を悪用か? (Yahoo!, 202011/28 17:23) https://news.yahoo.co.jp/byline/ohmototakashi/20201128-00210012/

2019-10-18

「Pulse Secure SSL VPN」に任意コマンド実行など複数の脆弱性（JVN）

SSL VPN

【ニュース】 ◆「Pulse Secure SSL VPN」に任意コマンド実行など複数の脆弱性（JVN） (NetSecurity, 2019/10/18 06:00) https://scan.netsecurity.ne.jp/article/2019/10/18/43096.html

2019-09-03

複数のSSL VPN製品の脆弱性に対する実証コードが公開、対策を呼びかけ

SSL VPN 技術: VPN CVE-2019-1579 CVE-2018-13379 CVE-2019-11510

【図表】出典: https://scan.netsecurity.ne.jp/article/img/2019/09/03/42870/28352.html 【ニュース】 ◆複数のSSL VPN製品の脆弱性に対する実証コードが公開、対策を呼びかけ（JPCERT/CC）(NetSecurity, 2019/09/03 06:00) JPCERT/CCは、「複数の SSL VPN…

2019-09-02

複数の SSL VPN 製品の脆弱性に関する注意喚起

SSL VPN 技術: VPN

【ニュース】 ◆複数の SSL VPN 製品の脆弱性に関する注意喚起 (JPCERT/CC, 2019/09/02) https://www.jpcert.or.jp/at/2019/at190033.html

2019-09-02

Attacking SSL VPN - Part 3: The Golden Pulse Secure SSL VPN RCE Chain, with Twitter as Case Study!

SSL VPN 技術: VPN *Exploit Code / PoC

【要点】 ◎Pulse Secure SSL VPN 【ブログ】 ◆Attacking SSL VPN - Part 3: The Golden Pulse Secure SSL VPN RCE Chain, with Twitter as Case Study! (Orange, 2019/09/02) http://blog.orange.tw/2019/09/attacking-ssl-vpn-part-3-golden-pulse-secure-r…

2019-08-28

複数製品「SSL VPN機能」を狙う攻撃が発生 - 悪用コード公開で

技術: VPN SSL VPN

【ニュース】 ◆複数製品「SSL VPN機能」を狙う攻撃が発生 - 悪用コード公開で (Security NEXT, 2019/08/28) http://www.security-next.com/107672 【関連情報】 ◆セキュリティ製品の「VPN」機能に相次いで脆弱性 (Security NEXT, 2019/07/30) http://www.sec…

2019-08-10

Attacking SSL VPN - Part 2: Breaking the Fortigate SSL VPN

SSL VPN 技術: VPN *Exploit Code / PoC

【ブログ】 ◆Attacking SSL VPN - Part 2: Breaking the Fortigate SSL VPN (Orange, 2019/08/10) http://blog.orange.tw/2019/08/attacking-ssl-vpn-part-2-breaking-the-fortigate-ssl-vpn.html 【Exploit Code】blog.orange.tw

2019-07-17

Attacking SSL VPN - Part 1: PreAuth RCE on Palo Alto GlobalProtect, with Uber as Case Study!

SSL VPN 技術: VPN *Exploit Code / PoC

【ブログ】 ◆Attacking SSL VPN - Part 1: PreAuth RCE on Palo Alto GlobalProtect, with Uber as Case Study! (Orange, 2019/07/17) http://blog.orange.tw/2019/07/attacking-ssl-vpn-part-1-preauth-rce-on-palo-alto.html 【Exploi Code】blog.orange.tw

TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

SSL VPN

SonicWall製ファイアウォールにDoS脆弱性 - SSL VPN有効時に影響

一部「SonicOS」のSSL VPNに脆弱性 - DoS攻撃のおそれ

SonicWall urges admins to patch exploitable SSLVPN bug immediately

Hackers target Check Point VPNs to breach enterprise networks

警察庁に不正アクセス。Fortinet製SSL-VPNの脆弱性CVE-2018-13379を悪用か?

「Pulse Secure SSL VPN」に任意コマンド実行など複数の脆弱性（JVN）

複数のSSL VPN製品の脆弱性に対する実証コードが公開、対策を呼びかけ

複数の SSL VPN 製品の脆弱性に関する注意喚起

Attacking SSL VPN - Part 3: The Golden Pulse Secure SSL VPN RCE Chain, with Twitter as Case Study!

複数製品「SSL VPN機能」を狙う攻撃が発生 - 悪用コード公開で

Attacking SSL VPN - Part 2: Breaking the Fortigate SSL VPN

Attacking SSL VPN - Part 1: PreAuth RCE on Palo Alto GlobalProtect, with Uber as Case Study!