企業修補進度慢!近期臺灣資安業者揭露的SSL VPN漏洞,傳出已遭駭客鎖定,全球近1.5萬個Pulse Secure VPN端點曝險

今年由臺灣資安業者戴夫寇爾(DEVCORE)研究人員揭露的SSL VPN漏洞,主要業者都已發布新版修補,不過,8月底資安業者Bad Packets偵測到大規模的掃描活動,並發現全球不少企業仍未重視修補,臺灣也有。

2019-09-03

捷報!臺灣資安公司戴夫寇爾研究員獲黑帽大會Pwnie Awards最佳伺服器漏洞獎肯定

由臺灣資安公司戴夫寇爾資安研究員Orange Tsai與Meh Chang於黑帽大會上揭露的Pulse Secure及其他SSL VPN產品漏洞,因為影響企業資安層面又深又廣,獲得黑帽大會Pwnie Awards漏洞研究界奧斯卡獎的得獎肯定

2019-08-09

黑帽大會揭露致命SSL VPN漏洞,臺資安研究員駭入Twitter喚醒企業重視漏洞修補

臺灣資安公司戴夫寇爾資安研究員Orange Tsai與Meh Chang揭露包括Fortinet以及Pulse Secure的SSL VPN產品漏洞以及入侵與利用手法,並利用此一漏洞成功駭入Twitter,成為Twitter第一個提報的RCE漏洞(遠端執行漏洞),並獲得超過二萬美元的漏洞獎勵金。

2019-08-09

臺灣研究人員攻陷Palo Alto、Fortinet與Pulse Secure等SSL VPN服務漏洞

臺灣資安業者戴夫寇爾(Devcore)準備在今年黑帽大會上,展示如何攻陷Palo Alto Networks、Fortinet與Pulse Secure所提供的SSL VPN服務

2019-07-24

SSL VPN閘道器|俠諾QVF8231內建端點檢察功能

設備本身易於設定,而且提供完整的存取功能

2011-05-27

SSL VPN閘道器|F5 BIG-IP Edge Gateway 3600提供行動裝置的專用版本套件

能透過單一設備提供相當大量的通道數,並提供行動裝置的專用版本套件

2011-05-27

SSL VPN閘道器|Celestix WSA 3000支援含WAF在內的多種防護功能

整合多項防護功能,防護設備本身不受攻擊之外,亦能避免內部主機遭受病毒植入,及常見的網頁攻擊;除此之外,還支援Direct Access,便於使用者可以更輕易地連入內部網路

2011-05-27

SSL VPN閘道器|盛達電業BiGuard S6000支援Site to Site的SSL VPN

除了傳統的SSL VPN應用之外,也支援Site to Site的連線,提供2地之間的電腦直接連線

2011-05-27

SSL VPN閘道器|Array SPX 2800能直接開啟遠端桌面

在提供傳統的連線方式之餘,這臺設備也具備行動裝置專用的Desktop Direct軟體,能直接開啟遠端桌面,及透過軟體發布的功能,在外部裝置使用安裝於企業環境的應用程式

2011-05-27

5款SSL VPN閘道器測試總評

這次測試的5款設備在功能方面,與iThome先前採購特集報導過的產品有所增加,除了提供更為強大的連線功能,也有效保護連線的安全

2011-05-27

新一代SSL VPN閘道器的改變

隨著連線方式的改變,企業對於SSL VPN的功能需求也與以往不同,而新功能的加入,讓SSL VPN能建置於更多種類的環境,並能同時提供防護,確保安全

2011-05-27

如何架設免費SSL VPN的網路服務

透過SSL-Explorer的開放原始碼免費版本,我們可以在現有的Linux主機上,直接提供SSL VPN的遠端存取服務,便利使用之餘,也能兼顧到安全

2011-04-25