VPN製品の脆弱性

 2018.03.19  三和コムテック

広く使われているVPN製品に脆弱性が発見されています。

VPN Leaks Found on 3 Major VPNs out of ... 3 that We Tested | vpnMentor
https://www.vpnmentor.com/blog/vpn-leaks-found-3-major-vpns-3-tested/

VPNベンダーvpnMentorが、Hotspot Shield、PureVPN、ZenMateの3つのVPN製品の脆弱性を報告しています。

Hotspot ShieldのChrome拡張に、トラフィックのハイジャックを許すCVE-2018-7879、機密情報の漏洩を許すCVE-2018-7878、さらにユーザーの実IPを漏洩するCVE-2018-7880の複数の脆弱性が発見されています。
これに対し、Hotspot Shield側は対処を開始し、数日以内に修正パッチを配布すると発表しています。また、脆弱性は無料のChromeプラグインのみに存在し、モバイルおよびデスクトップ版では見つかっていないとのことです。


PureVPNとZenmateにも同様の脆弱性が発見されていますが、ユーザーの安全のために公表されていません。PureVPNは、今回の調査は製品の最新版に行われていなく、最新版では指摘された脆弱性が修正されている、と応答しています。
SCT SOLUTION BOOK
スキャンPDFを委託先へ送信すれば非保持にならない!?
水槽の温度計から顧客データが漏洩

RECENT POST「セキュリティ」の最新記事

セキュリティ

2024.05.13

NIST コンプライアンス 2024 完全ガイド
セキュリティ

2024.04.26

OWASP トップ 10 2023 準拠に関する包括的なガイド
セキュリティ

2024.04.24

実際にあった!?OSS脆弱性の怖い話
セキュリティ

2024.04.01

新たなサプライチェーンリスク(OSS脆弱性)にご注意を!
VPN製品の脆弱性
ブログ無料購読のご案内

RECENT POST 最新記事

NIST コンプライアンス 2024 完全ガイド

NIST コンプライアンス 2024 完全ガイド
OWASP トップ 10 2023 準拠に関する包括的なガイド

OWASP トップ 10 2023 準拠に関する包括的なガイド
実際にあった!?OSS脆弱性の怖い話

実際にあった!?OSS脆弱性の怖い話
IBM iに多要素認証を実装!不正アクセスの原因、多要素認証のメリット・デメリットとは?

IBM iに多要素認証を実装!不正アクセスの原因、多要素認証のメリット・デメリットとは?
閉域網のビジネスチャットとは?導入するメリット・デメリットを解説

閉域網のビジネスチャットとは?導入するメリット・デメリットを解説

RANKING人気記事ランキング

SEARCHブログ内検索

  • 検索フィールドが空なので、候補はありません。

Copyright ©2024 Sanwa Comtec KK. All rights reserved.

個人情報保護方針 お問い合わせ

PAGETOP