アカウント名:
パスワード:
ルータ(自前でメンテする必要がある?)の脆弱性突かれたらしいけど、広域イーサネット使ったVPNのことなん?
報告書 [handa-hospital.jp]の 33 ページ(ページ番号30)に CVE-2018-13379とある。CVE-2018-13379 [jpcert.or.jp]より
※ SSL VPN サービスが有効な場合のみ影響を受けます (web-mode と tunnel-mode の両方とも対象)本脆弱性は、2019年5月に公開されたもので、既に脆弱性を修正したバージョンが公開されています。また、回避策として SSL VPN サービスの無効化、脆弱性を悪用した攻撃の影響を緩和する方法として、SSL VPN ユーザーへの二要素認証の実装が推奨されています。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
ここの閉域網って (スコア:0)
ルータ(自前でメンテする必要がある?)の脆弱性突かれたらしいけど、広域イーサネット使ったVPNのことなん?
Re:ここの閉域網って (スコア:2, 興味深い)
報告書 [handa-hospital.jp]の 33 ページ(ページ番号30)に CVE-2018-13379とある。
CVE-2018-13379 [jpcert.or.jp]より
※ SSL VPN サービスが有効な場合のみ影響を受けます (web-mode と tunnel-mode の両方とも対象)
本脆弱性は、2019年5月に公開されたもので、既に脆弱性を修正したバージョンが公開されています。また、回避策として SSL VPN サービスの無効化、脆弱性を悪用した攻撃の影響を緩和する方法として、SSL VPN ユーザーへの二要素認証の実装が推奨されています。