| DEF CON 32 | ICS | OpenVPN | VPN | Ewon Cosy+

工控系統遠端存取解決方案Ewon Cosy+存在漏洞,攻擊者有機會取得root權限

研究人員在上週末舉辦的資安會議DEF CON 32,揭露工業級遠端存取解決方案Ewon Cosy+的漏洞,並指出將會造成相當嚴重的危害,呼籲IT人員應儘速套用新版韌體因應

2024-08-13

| OpenVPN | CVE-2024-1305 | CVE-2024-24974 | CVE-2024-27459 | CVE-2024-27903

微軟揭露OpenVPN的4個零時差漏洞

OpenVPN 2.5.10及2.6.10版本所修補的4個零時差漏洞,在本月黑帽大會上由資安研究人員公開漏洞細節,可被串連以實現權限擴張或遠端程式攻擊

2024-08-13

| AWS | VPN | OpenVPN | AWS Client VPN

AWS釋出Client VPN桌面客戶端應用程式

用戶原本使用OpenVPN的客戶端來連接AWS Client VPN,現在還可以選用官方的客戶端軟體

2020-02-06

| 木馬 | Trickbot | OpenSSH | OpenVPN | 金鑰 | 資安 | 惡意程式

新版TrickBot木馬企圖竊取OpenSSH與OpenVPN金鑰

不斷進化的金融木馬Trickbot,除了竊取瀏覽器快取中存放的登入憑證,或是系統中其它應用程式的登入憑證,再透過未加密的HTTP傳送到駭客伺服器,現在開始鎖定OpenSSH與OpenVPN應用發動攻擊

2019-11-25

| OpenVPN | VPN | 密碼學 | PIA | 漏洞修補

要讓開源VPN更安全,業界找來密碼學專家稽核OpenVPN

開放源碼的OpenVPN為全球最廣為使用的虛擬私有網路之一,它支援跨平台,可同時應用在伺服器端與客戶端,允許企業設定VPN伺服器,亦讓終端用戶可連結VPN伺服器

2016-12-09

| OpenVPN

OpenVPN修補DoS攻擊漏洞

此一漏洞影響自2005年以來釋出的所有OpenVPN 2.x版本,也可能會影響更舊的版本。由於只有經由TLS認證的客戶端能夠觸發該漏洞,因此只要客戶端不被惡意程式感染,客戶端憑證與TLS認證仍能對抗該漏洞。值得一提的是,VPN服務供應商最容易受到該漏洞的影響,因為任何人都能取得必要的客戶端憑證與TLS認證金鑰。

2014-12-03