【訳】SSL VPNにおけるフォーティネットの新たなRCEの欠陥が攻撃に悪用される可能性が高い 【ニュース】 ◆New Fortinet RCE flaw in SSL VPN likely exploited in attacks (BleepingComputer, 2023/02/08 18:11) [SSL VPNにおけるフォーティネットの新たなRC…

【ニュース】 ◆600超の組織にサイバー攻撃 (共同通信, 2020/12/01) テレワーク機器の欠陥悪用 https://www.47news.jp/news/5553155.html 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Fortigateの脆弱性 (まとめ) https://malware-log.hatenablog.com/e…

【概要】■VPNのタイプ インターネットVPN IP-VPN（閉域網） SSL-VPN ■VPNの安全性を支える仕組み 承認 トンネリング 暗号化 ■VPNの安全性を支える技術、プロトコル PPTP (Point to Point Tunneling Protocol) L2TP／IPsec IKEv2 OpenVPN 【ニュース】 ◆テレ…

【概要】 1位 依然としてまん延するWebキャッシュ偽造 2位 クロスサイトリーク 3位 サーバサイドリクエスト偽造による乗っ取り 4位 メタプログラミングのエクスプロイトによる非認証のリモートコード実行 5位 Google検索ボックスのXSS 6位 .NETの脆弱性を突…

【ブログ】 ◆Fox Kitten – Widespread Iranian Espionage-Offensive Campaign (ClearSky, 2020/02/16) https://www.clearskysec.com/fox-kitten/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Pioneer Kitten…

【ニュース】 ◆「VPN」がいまだに使われる理由、今後も残る理由 (TechTarget, 2019/10/31 05:00) https://techtarget.itmedia.co.jp/tt/news/1910/31/news06.html

【ニュース】 ◆Pulse Secure VPNの脆弱性悪用を確認、直ちにアプデートを (マイナビニュース, 2019/10/18 06:26) https://news.mynavi.jp/article/20191018-910981/

【要点】 ◎Pulse Secure SSL VPN 【ブログ】 ◆Attacking SSL VPN - Part 3: The Golden Pulse Secure SSL VPN RCE Chain, with Twitter as Case Study! (Orange, 2019/09/02) http://blog.orange.tw/2019/09/attacking-ssl-vpn-part-3-golden-pulse-secure-r…

【ニュース】 ◆複数製品「SSL VPN機能」を狙う攻撃が発生 - 悪用コード公開で (Security NEXT, 2019/08/28) http://www.security-next.com/107672 【関連情報】 ◆Attacking SSL VPN - Part 2: Breaking the Fortigate SSL VPN (Orange, 2019/08/10) http://b…

【ブログ】 ◆Attacking SSL VPN - Part 2: Breaking the Fortigate SSL VPN (Orange, 2019/08/10) http://blog.orange.tw/2019/08/attacking-ssl-vpn-part-2-breaking-the-fortigate-ssl-vpn.html 【Exploit Code】blog.orange.tw 【関連まとめ記事】◆全体ま…

【ブログ】 ◆Attacking SSL VPN - Part 1: PreAuth RCE on Palo Alto GlobalProtect, with Uber as Case Study! (Orange, 2019/07/17) http://blog.orange.tw/2019/07/attacking-ssl-vpn-part-1-preauth-rce-on-palo-alto.html 【Exploi Code】blog.orange.tw