多款企業等級的VPN應用允許駭客繞過身分認證,思科、Palo Alto Networks及Pulse Secure被點名
美國電腦網路危機處理暨協調中心(CERT/CC)上周指出,有多家業者所開發的虛擬私人網路(Virtual Private Network,VPN)含有安全漏洞,將允許駭客繞過身分認證機制,存取使用者的應用服務,被點名的業者與產品包括Palo Alto Networks GlobalProtect Agent、Pulse Secure Connect Secure、思科的AnyConnect,以及F5 Networks。
臉書留言
胡 自文
(這個頁面共進入 4 次, 今天進入 1 次)
