| DEF CON 32 | ICS | OpenVPN | VPN | Ewon Cosy+
工控系統遠端存取解決方案Ewon Cosy+存在漏洞,攻擊者有機會取得root權限
研究人員在上週末舉辦的資安會議DEF CON 32,揭露工業級遠端存取解決方案Ewon Cosy+的漏洞,並指出將會造成相當嚴重的危害,呼籲IT人員應儘速套用新版韌體因應
2024-08-13
| OpenVPN | CVE-2024-1305 | CVE-2024-24974 | CVE-2024-27459 | CVE-2024-27903
OpenVPN 2.5.10及2.6.10版本所修補的4個零時差漏洞,在本月黑帽大會上由資安研究人員公開漏洞細節,可被串連以實現權限擴張或遠端程式攻擊
2024-08-13
| AWS | VPN | OpenVPN | AWS Client VPN
用戶原本使用OpenVPN的客戶端來連接AWS Client VPN,現在還可以選用官方的客戶端軟體
2020-02-06
| OpenVPN
此一漏洞影響自2005年以來釋出的所有OpenVPN 2.x版本,也可能會影響更舊的版本。由於只有經由TLS認證的客戶端能夠觸發該漏洞,因此只要客戶端不被惡意程式感染,客戶端憑證與TLS認證仍能對抗該漏洞。值得一提的是,VPN服務供應商最容易受到該漏洞的影響,因為任何人都能取得必要的客戶端憑證與TLS認證金鑰。
2014-12-03