研究者が脆弱性「TunnelCrack」を発表 - 多くのVPNクライアントに影響

研究チームは、アップデートができない場合もローカルネットワークへのアクセスを制限することで「LocalNet攻撃」の影響を緩和できると説明。

ウェブサイトが「HTTPS」を使用していることを確認することなどで影響を抑えることができるとしている。

研究チームでは、GitHubのリポジトリに「TunnelCrack」の影響を受けるかテストする手順を公開した。またパッチが十分に適用された場合にはスクリプトをリリースする予定。

（Security NEXT - 2023/08/10 ） ツイート

PR

関連記事

Pixarの3D記述フレームワーク「OpenUSD」に深刻な脆弱性 - PoCも公開
「Sitecore」や「Linuxカーネル」の脆弱性悪用に注意喚起 - 米当局
人事データやメールの不正閲覧で職員を処分 - 奈良市
区サイトに掲載した体育祭申込書に個人情報 - 目黒区
連絡メールの同報送信でメアド流出 - 大阪健康安全基盤研究所
「Android」の2025年9月パッチが公開 - ゼロデイ脆弱性2件を解消
「MS Edge」にアップデート - 「クリティカル」脆弱性を解消
コンテナセキュ基盤「NeuVector」に脆弱性　管理者パスワードの変更を
「ImageMagick」に脆弱性 - 不特定多数の画像処理で影響大
セイコーソリューションズ製IoT機器向けルータに深刻な脆弱性