---

1.媒體來源:
※ IThome


2.記者署名
※ 陳曉莉


3.完整新聞標題:
※ 多款企業等級的VPN應用允許駭客繞過身分認證，
思科、Palo Alto Networks及Pulse Secure被點名


4.完整新聞內文:
※ Palo Alto、Pulse Secure、思科以及F5所開發的VPN含有安全漏洞，
將允許駭客繞過身分認證機制，存取使用者的應用服務，
截至4月15日Palo Alto、Pulse Secure已完成修補

美國電腦網路危機處理暨協調中心（CERT/CC）上周指出，
有多家業者所開發的虛擬私人網路（Virtual Private Network，VPN）
含有安全漏洞，將允許駭客繞過身分認證機制，存取使用者的應用服務，
被點名的業者與產品包括Palo Alto Networks GlobalProtect Agent、
Pulse Secure Connect Secure、思科的AnyConnect，以及F5 Networks。

有別於一般消費者所使用的VPN服務是為了藏匿自己的足跡並保障隱私，
企業採用VPN服務通常是為了方便遠端員工存取企業網路中的資源。

而美國國防部資訊分享與分析中心（Information Sharing and

此一期間並繞過其它身分認證機制，進而存取必須透過VPN才能使用的應用。


目前已確定此一漏洞影響了Palo Alto Networks的GlobalProtect Agent、
Pulse Secure的Connect Secure、F5 Networks，以及思科的AnyConnect，
但CERT表示，這似乎是VPN程式常用的配置，可能有其它VPN品牌也受波及。

截稿前Palo Alto Networks、Pulse Secure已修補了相關漏洞。

2019/4/16更新：Pulse Secure已於4/12發布更新，內文已補充。




5.完整新聞連結 (或短網址):
※ https://www.ithome.com.tw/news/129986


6.備註:
※ 一個人一天只能張貼一則新聞，被刪或自刪也算額度內，超貼者水桶，請注意
趕快去更新填補漏洞吧


--
我的BBS站：ns.suchi.idv.tw
Linux/Mac 請用ssh bbsu@ns.suchi.idv.tw 指令進入
Mac 也可用Welly 連線：ns.suchi.idv.tw
Windows 請用PCMan連線 ns.suchi.idv.tw
網頁版正在製作中
已開通gmail可認證

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.194.189.71
※ 文章代碼(AID): #1SjO1M0- (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1555398742.A.03E.html