近日,研究者在派拓網(wǎng)絡、Fortinet與Pulse Secure的VPN解決方案中發(fā)現(xiàn)漏洞,該漏洞能夠被攻擊者利用,不需要用戶名和密碼的驗證即可進入網(wǎng)絡。Fortinet在申明發(fā)布后更新了自己的固件以修復該漏洞,而Pulse Secure表示自己在四月份的更新中就修復了此漏洞。對于派拓網(wǎng)絡而言,這個漏洞只存在于較老版本當中,但是該版本的服務卻依然被Uber廣泛使用。申明發(fā)布后,Uber對自己的軟件進行了更新;而派拓網(wǎng)絡則督促自己的客戶盡快進行補丁修復次漏洞。
Researchers at Devcore claim to have discovered security flaws in three popular corporate VPNs that could enable attackers to steal confidential information from a company's network. The security flaws...