| Fortinet | SSL VPN | CVE-2022-4247 | 安全漏洞
針對去年12月修補的SSL VPN重大零時差漏洞CVE-2022-42475,Fortinet公布駭客利用這項漏洞入侵政府機關及相關單位的手法
2023-01-16
| 資安 | Fortinet OS | 安全漏洞 | Fortinet | SSL VPN | FortiGate | 勒索軟體 | Cring | 製造業
補了沒?Cring勒索軟體現在對Fortinet OS漏洞發動攻擊
駭客濫用Fortinet OS漏洞對數家歐洲工業廠商植入勒索軟體Cring,導致受害業者因Fortinet SSL VPN設備遭加密,而被迫中斷產線
2021-04-08
| SSL VPN | Bad Packets | DevCore | Pulse Secure VPN | Fortinet | Palo Alto GlobalProtect
企業修補進度慢!近期臺灣資安業者揭露的SSL VPN漏洞,傳出已遭駭客鎖定,全球近1.5萬個Pulse Secure VPN端點曝險
今年由臺灣資安業者戴夫寇爾(DEVCORE)研究人員揭露的SSL VPN漏洞,主要業者都已發布新版修補,不過,8月底資安業者Bad Packets偵測到大規模的掃描活動,並發現全球不少企業仍未重視修補,臺灣也有。
2019-09-03
| Pwnie Awards | 黑帽大會 | SSL VPN | Pulse Secure | ShadowHammer
捷報!臺灣資安公司戴夫寇爾研究員獲黑帽大會Pwnie Awards最佳伺服器漏洞獎肯定
由臺灣資安公司戴夫寇爾資安研究員Orange Tsai與Meh Chang於黑帽大會上揭露的Pulse Secure及其他SSL VPN產品漏洞,因為影響企業資安層面又深又廣,獲得黑帽大會Pwnie Awards漏洞研究界奧斯卡獎的得獎肯定
2019-08-09
| SSL VPN | Pulse Secure | Fortinet | 黑帽大會 | Orange | Meh
黑帽大會揭露致命SSL VPN漏洞,臺資安研究員駭入Twitter喚醒企業重視漏洞修補
臺灣資安公司戴夫寇爾資安研究員Orange Tsai與Meh Chang揭露包括Fortinet以及Pulse Secure的SSL VPN產品漏洞以及入侵與利用手法,並利用此一漏洞成功駭入Twitter,成為Twitter第一個提報的RCE漏洞(遠端執行漏洞),並獲得超過二萬美元的漏洞獎勵金。
2019-08-09
| 台灣資安業者 | 戴夫寇爾 | DevCore | Palo Alto Networks | Fortinet | Pulse Secure | SSL VPN | 資安 | 漏洞 | 紅隊測試 | 紅隊演練 | 蔡政達 | Orange Tsai
臺灣研究人員攻陷Palo Alto、Fortinet與Pulse Secure等SSL VPN服務漏洞
臺灣資安業者戴夫寇爾(Devcore)準備在今年黑帽大會上,展示如何攻陷Palo Alto Networks、Fortinet與Pulse Secure所提供的SSL VPN服務
2019-07-24
| SSL VPN
SSL VPN閘道器|F5 BIG-IP Edge Gateway 3600提供行動裝置的專用版本套件
能透過單一設備提供相當大量的通道數,並提供行動裝置的專用版本套件
2011-05-27
| SSL VPN
SSL VPN閘道器|Celestix WSA 3000支援含WAF在內的多種防護功能
整合多項防護功能,防護設備本身不受攻擊之外,亦能避免內部主機遭受病毒植入,及常見的網頁攻擊;除此之外,還支援Direct Access,便於使用者可以更輕易地連入內部網路
2011-05-27
| SSL VPN
SSL VPN閘道器|盛達電業BiGuard S6000支援Site to Site的SSL VPN
除了傳統的SSL VPN應用之外,也支援Site to Site的連線,提供2地之間的電腦直接連線
2011-05-27