SSL VPN
【訳】ハッカー、チェック・ポイントの VPN を標的として企業ネットワークに侵入 【図表】 Hotfixのインストール後にブロックされる脆弱なローカルアカウント(Check Point社) 出典: https://www.bleepingcomputer.com/news/security/hackers-target-check-…
【ニュース】 ◆警察庁に不正アクセス。Fortinet製SSL-VPNの脆弱性CVE-2018-13379を悪用か? (Yahoo!, 202011/28 17:23) https://news.yahoo.co.jp/byline/ohmototakashi/20201128-00210012/
【ニュース】 ◆「Pulse Secure SSL VPN」に任意コマンド実行など複数の脆弱性(JVN) (NetSecurity, 2019/10/18 06:00) https://scan.netsecurity.ne.jp/article/2019/10/18/43096.html
【図表】 出典: https://scan.netsecurity.ne.jp/article/img/2019/09/03/42870/28352.html 【ニュース】 ◆複数のSSL VPN製品の脆弱性に対する実証コードが公開、対策を呼びかけ(JPCERT/CC)(NetSecurity, 2019/09/03 06:00) JPCERT/CCは、「複数の SSL VPN…
【ニュース】 ◆複数の SSL VPN 製品の脆弱性に関する注意喚起 (JPCERT/CC, 2019/09/02) https://www.jpcert.or.jp/at/2019/at190033.html
【要点】 ◎Pulse Secure SSL VPN 【ブログ】 ◆Attacking SSL VPN - Part 3: The Golden Pulse Secure SSL VPN RCE Chain, with Twitter as Case Study! (Orange, 2019/09/02) http://blog.orange.tw/2019/09/attacking-ssl-vpn-part-3-golden-pulse-secure-r…
【ニュース】 ◆複数製品「SSL VPN機能」を狙う攻撃が発生 - 悪用コード公開で (Security NEXT, 2019/08/28) http://www.security-next.com/107672 【関連情報】 ◆セキュリティ製品の「VPN」機能に相次いで脆弱性 (Security NEXT, 2019/07/30) http://www.sec…
【ブログ】 ◆Attacking SSL VPN - Part 2: Breaking the Fortigate SSL VPN (Orange, 2019/08/10) http://blog.orange.tw/2019/08/attacking-ssl-vpn-part-2-breaking-the-fortigate-ssl-vpn.html 【Exploit Code】blog.orange.tw
【ブログ】 ◆Attacking SSL VPN - Part 1: PreAuth RCE on Palo Alto GlobalProtect, with Uber as Case Study! (Orange, 2019/07/17) http://blog.orange.tw/2019/07/attacking-ssl-vpn-part-1-preauth-rce-on-palo-alto.html 【Exploi Code】blog.orange.tw