VPN

影響Small Business VPN產品Dual WAN Gigabit VPN Routers的安全漏洞CVE-2021-1609，可讓遠端攻擊者在裝置上，執行惡意程式碼或指令，或是使裝置多次reload而導致阻斷服務攻擊，漏洞風險評分高達9.8

北市聯醫資安長許世欣將委外服務分為8階段，來盤點各階段需注重的資安重點，比如第1階段徵求建議書（RFP）時，一大重點就是判斷系統所需的防護等級，如此才能正確對應到資安法附表的防護措施。

提供物聯網安全認證的ioXt Alliance，服務範圍從硬體擴大到連網裝置的行動控制程式及VPN服務

去年卡普空北美分公司因應服務爆量，將舊款VPN作為通訊問題發生時的緊急備援，不料其中一臺卻成為駭客入侵管道，進而擴大到美國及日本使用舊款VPN裝置的分公司，導致資訊外洩

威脅情報業者Bank Security揭露，駭客論壇有人宣稱握有一份未修補漏洞的SSL VPN設備名單，內有49,577個Fortinet SSL VPN系統的IP位址，這些設備的共通點，就是都存在去年公諸於世的CVE-2018-13379漏洞

有研究人員指出，macOS Big Sur中的VPN與防火牆擴充框架獨厚蘋果程式，大約有56個蘋果程式能夠繞過基於這兩個擴充框架的防火牆與VPN

美國網路安全部門發現APT駭客組織串聯已知網路設備產品以及Zerologon漏洞，來駭入受害者網路並入侵AD身份服務，透過VPN或RDP連線以受害者帳密存取政府網路

Mullvad發現在WSL2上，即便用戶設定所有流量皆需經VPN保護，但在部分情況下，還是會直接流入網際網路