エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
複数のSSL VPN製品にブラウザのセキュリティ制限を回避される脆弱性
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
複数のSSL VPN製品にブラウザのセキュリティ制限を回避される脆弱性
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネ... 独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月1日、複数のSSL VPN(Web VPN)製品にブラウザのセキュリティ制限を回避される脆弱性が存在すると公表した。 SSL VPNは、ブラウザを使って組織内のウェブサーバやメールサーバといったネットワークリソースへ安全にアクセスできるようにする仕組み。SSL VPN製品はブラウザとサーバ間のプロキシとなり、必要に応じてコンテンツを書き換える。 今回発見された脆弱性は、細工したウェブページにアクセスした場合、ブラウザのセキュリティメカニズム(Same Origin Policy)を迂回されてしまうというもの。この脆弱性が悪用されると、遠隔地の攻撃者にVPNのセッションをハイジャックされたり、SSL VPNを通じてアクセスしたコンテン