Twitterも影響を受けたSSL VPN製品の脆弱性についてまとめてみた
[REF]:
https://piyolog.hatenadiary.jp/entry/2019/09/09/070000
2019年7月以降、セキュリティ企業DEVCORE社の研究者により複数のSSL VPN製品に深刻な脆弱性が報告されました。2019年8月下旬から脆弱性を探査する動きが確認されており、既に脆弱性を悪用する攻撃も発生しているとしてJPCERT/CC…
タグ: vpn
初期アクセス・ブローカーの知られざる人生
[REF]:
https://ke-la.com/ja/the-secret-life-of-an-initial-access-broker/
結論 先日ZDNetは、サイバー犯罪コミュニティに投稿されたリーク情報について独占記事を掲載しました。リークされた情報には、脅威アクターが窃取したエンタープライズ用Secure Pulseサーバー900台以上に関する詳細情報と資…
SSL-VPNとは
[REF]:
http://www.infraexpert.com/study/security8.html
◆ SSL-VPNとは、暗号化にSSL技術を使用したリモートアクセスVPNのことです。リモートアクセスVPNには IPsecによるリモートアクセスVPNと、SSLによるリモートアクセスVPNの大きく2つがありますが、IPsec による…
Pulse Connect Secureを使ってVPCへSSL-VPN環境を構築する
[REF]:
https://dev.classmethod.jp/articles/pulse-connect-secure-aws-setup/
こんにちはコカコーラ大好きカジです。 弊社IT推進室から依頼があり、リモートワーク(テレワーク)に活用できるSSL-VPN製品を試してみました。AWS Client VPNやSophos UTMによるSSL-VPNもありますが、Pulse Secureは、NetScreen Technologies…
Pulse Connect Secureを使ってVPCへSSL-VPN環境を構築する
[REF]:
https://dev.classmethod.jp/articles/pulse-connect-secure-aws-setup/
こんにちはコカコーラ大好きカジです。 弊社IT推進室から依頼があり、リモートワーク(テレワーク)に活用できるSSL-VPN製品を試してみました。AWS Client VPNやSophos UTMによるSSL-VPNもありますが、Pulse Secureは、NetScreen Technologies…
Pulse Connect Secure の脆弱性を狙った攻撃事案
[REF]:
https://blogs.jpcert.or.jp/ja/2020/03/pulse-connect-secure.html
2019年9月、複数のSSL-VPN製品の脆弱性に関する注意喚起をJPCERT/CCから発行しました。 この脆弱性のうち、Pulse Connect Secureの脆弱性(CVE-2019-11510およびCVE-2019-11539)を悪用した攻撃の被害報告が、国内の組織から複数寄せられました…
Pulse Connect Secure の脆弱性を狙った攻撃事案
[REF]:
https://blogs.jpcert.or.jp/ja/2020/03/pulse-connect-secure.html
2019年9月、複数のSSL-VPN製品の脆弱性に関する注意喚起をJPCERT/CCから発行しました。 この脆弱性のうち、Pulse Connect Secureの脆弱性(CVE-2019-11510およびCVE-2019-11539)を悪用した攻撃の被害報告が、国内の組織から複数寄せられました…