TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

技術: SSL-VPN

New Fortinet RCE flaw in SSL VPN likely exploited in attacks

【訳】SSL VPNにおけるフォーティネットの新たなRCEの欠陥が攻撃に悪用される可能性が高い 【ニュース】 ◆New Fortinet RCE flaw in SSL VPN likely exploited in attacks (BleepingComputer, 2023/02/08 18:11) [SSL VPNにおけるフォーティネットの新たなRC…

600超の組織にサイバー攻撃

【ニュース】 ◆600超の組織にサイバー攻撃 (共同通信, 2020/12/01) テレワーク機器の欠陥悪用 https://www.47news.jp/news/5553155.html 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Fortigateの脆弱性 (まとめ) https://malware-log.hatenablog.com/e…

テレワークが進むなか、「VPN」についてあらためて知っておこう

【概要】■VPNのタイプ インターネットVPN IP-VPN(閉域網) SSL-VPN ■VPNの安全性を支える仕組み 承認 トンネリング 暗号化 ■VPNの安全性を支える技術、プロトコル PPTP (Point to Point Tunneling Protocol) L2TP/IPsec IKEv2 OpenVPN 【ニュース】 ◆テレ…

新たなWebハッキング技術、2019年に登場したトップ10をPortSwiggerが発表

【概要】 1位 依然としてまん延するWebキャッシュ偽造 2位 クロスサイトリーク 3位 サーバサイドリクエスト偽造による乗っ取り 4位 メタプログラミングのエクスプロイトによる非認証のリモートコード実行 5位 Google検索ボックスのXSS 6位 .NETの脆弱性を突…

Fox Kitten – Widespread Iranian Espionage-Offensive Campaign

【ブログ】 ◆Fox Kitten – Widespread Iranian Espionage-Offensive Campaign (ClearSky, 2020/02/16) https://www.clearskysec.com/fox-kitten/

「VPN」がいまだに使われる理由、今後も残る理由

【ニュース】 ◆「VPN」がいまだに使われる理由、今後も残る理由 (TechTarget, 2019/10/31 05:00) https://techtarget.itmedia.co.jp/tt/news/1910/31/news06.html

Pulse Secure VPNの脆弱性悪用を確認、直ちにアプデートを

【ニュース】 ◆Pulse Secure VPNの脆弱性悪用を確認、直ちにアプデートを (マイナビニュース, 2019/10/18 06:26) https://news.mynavi.jp/article/20191018-910981/

Attacking SSL VPN - Part 3: The Golden Pulse Secure SSL VPN RCE Chain, with Twitter as Case Study!

【要点】 ◎Pulse Secure SSL VPN 【ブログ】 ◆Attacking SSL VPN - Part 3: The Golden Pulse Secure SSL VPN RCE Chain, with Twitter as Case Study! (Orange, 2019/09/02) http://blog.orange.tw/2019/09/attacking-ssl-vpn-part-3-golden-pulse-secure-r…

複数製品「SSL VPN機能」を狙う攻撃が発生 - 悪用コード公開で

【ニュース】 ◆複数製品「SSL VPN機能」を狙う攻撃が発生 - 悪用コード公開で (Security NEXT, 2019/08/28) http://www.security-next.com/107672 【関連情報】 ◆Attacking SSL VPN - Part 2: Breaking the Fortigate SSL VPN (Orange, 2019/08/10) http://b…

Attacking SSL VPN - Part 2: Breaking the Fortigate SSL VPN

【ブログ】 ◆Attacking SSL VPN - Part 2: Breaking the Fortigate SSL VPN (Orange, 2019/08/10) http://blog.orange.tw/2019/08/attacking-ssl-vpn-part-2-breaking-the-fortigate-ssl-vpn.html 【Exploit Code】blog.orange.tw 【関連まとめ記事】◆全体ま…

Attacking SSL VPN - Part 1: PreAuth RCE on Palo Alto GlobalProtect, with Uber as Case Study!

【ブログ】 ◆Attacking SSL VPN - Part 1: PreAuth RCE on Palo Alto GlobalProtect, with Uber as Case Study! (Orange, 2019/07/17) http://blog.orange.tw/2019/07/attacking-ssl-vpn-part-1-preauth-rce-on-palo-alto.html 【Exploi Code】blog.orange.tw


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023