2023/06/30: SE202301: セキュリティアドバイザリー: CVE-2023-27395 等 6 点: 米 Cisco Systems 社の協力により SoftEther VPN の脆弱性を修正 - SoftEther VPN プロジェクト2023/06/30: SE202301: セキュリティアドバイザリー: CVE-2023-27395 等 6 点: 米 Cisco Systems 社の協力により SoftEther VPN の脆弱性を修正 1. 1. CVE-2023-27395: 悪意のある ISP や国家レベルのインターネット通信経路上の中間者攻撃者によって引き起こされるリスクのある SoftEther VPN DDNS クライアント機能のヒープオーバーフローによるクラッシュおよび理論上の任意コード実行の可能性1.1. (1) 深刻度1.2. (2) 概要1.3. (3) 対象バージョン1.4. (4) 攻撃の条件1.5. (5) 詳細2. 2. CVE-2023-22325: 悪意のある ISP や国家レベルのインターネット通信経路上の中間者攻撃者によって引き起こされるリスクのある SoftEther VPN D
