【要点】
◎SSL 技術を利用して通信を暗号化するVPN プロトコル。セッション層で実装
◎SSL-VPNには、「リバースプロキシ方式」「ポートフォワーディング方式」「L2フォワーディング方式」の3つの接続方式がある
【辞書】
◆SSL-VPN (Wikipedia)
https://ja.wikipedia.org/wiki/SSL-VPN
【ニュース】
■2019年
◇2019年8月
◆複数製品「SSL VPN機能」を狙う攻撃が発生 - 悪用コード公開で (Security NEXT, 2019/08/28)
http://www.security-next.com/107672
⇒ https://malware-log.hatenablog.com/entry/2019/08/28/000000_4
◇2019年10月
◆Pulse Secure VPNの脆弱性悪用を確認、直ちにアプデートを (マイナビニュース, 2019/10/18 06:26)
https://news.mynavi.jp/article/20191018-910981/
⇒ https://malware-log.hatenablog.com/entry/2019/10/18/000000
◆「VPN」がいまだに使われる理由、今後も残る理由 (TechTarget, 2019/10/31 05:00)
https://techtarget.itmedia.co.jp/tt/news/1910/31/news06.html
⇒ https://malware-log.hatenablog.com/entry/2019/10/31/000000_3
■2020年
◇2020年2月
◆新たなWebハッキング技術、2019年に登場したトップ10をPortSwiggerが発表 (@IT, 2020/02/21 08:00)
https://www.atmarkit.co.jp/ait/articles/2002/20/news129.html
⇒ https://malware-log.hatenablog.com/entry/2020/02/21/000000_7
◇2020年7月
◆テレワークが進むなか、「VPN」についてあらためて知っておこう (ASCII.jp, 2020/07/07 14:00)
https://ascii.jp/elem/000/004/018/4018778/
⇒ https://malware-log.hatenablog.com/entry/2020/07/07/000000_2
◇2020年12月
◆600超の組織にサイバー攻撃 (共同通信, 2020/12/01)
テレワーク機器の欠陥悪用
https://www.47news.jp/news/5553155.html
⇒ https://malware-log.hatenablog.com/entry/2020/12/01/000000_4
■2023年
◇2023年2月
◆New Fortinet RCE flaw in SSL VPN likely exploited in attacks (BleepingComputer, 2023/02/08 18:11)
[SSL VPNにおけるフォーティネットの新たなRCEの欠陥が攻撃に悪用される可能性が高い]
https://www.bleepingcomputer.com/news/security/new-fortinet-rce-flaw-in-ssl-vpn-likely-exploited-in-attacks/
⇒ https://malware-log.hatenablog.com/entry/2024/02/08/000000_4
■2025年
◇2025年8月
◆SonicWall urges admins to disable SSLVPN amid rising attacks (BleepingComputer, 2025/08/05 07:28)
[SonicWall は、攻撃の増加を受けて、管理者にSSL VPNを無効にするよう促しています]
https://www.bleepingcomputer.com/news/security/sonicwall-urges-admins-to-disable-sslvpn-amid-rising-attacks/
⇒ https://malware-log.hatenablog.com/entry/2025/08/05/000000
◇2025年9月
◆Akira ransomware exploiting critical SonicWall SSLVPN bug again (BleepingComputer, 2025/09/11 12:32)
[Akira ransomware が SonicWall SSLVPN の重大な脆弱性を再び悪用]
https://www.bleepingcomputer.com/news/security/akira-ransomware-exploiting-critical-sonicwall-sslvpn-bug-again/
⇒ https://malware-log.hatenablog.com/entry/2025/09/11/000000
【ブログ】
■2019年
◇2019年7月
◆Attacking SSL VPN - Part 1: PreAuth RCE on Palo Alto GlobalProtect, with Uber as Case Study! (Orange, 2019/07/17)
http://blog.orange.tw/2019/07/attacking-ssl-vpn-part-1-preauth-rce-on-palo-alto.html
⇒ https://malware-log.hatenablog.com/entry/2019/07/17/000000_5
◇2019年8月
◆Attacking SSL VPN - Part 2: Breaking the Fortigate SSL VPN (Orange, 2019/08/10)
http://blog.orange.tw/2019/08/attacking-ssl-vpn-part-2-breaking-the-fortigate-ssl-vpn.html
⇒ https://malware-log.hatenablog.com/entry/2019/08/10/000000_4
◇2019年9月
◆Attacking SSL VPN - Part 3: The Golden Pulse Secure SSL VPN RCE Chain, with Twitter as Case Study! (Orange, 2019/09/02)
http://blog.orange.tw/2019/09/attacking-ssl-vpn-part-3-golden-pulse-secure-rce-chain.html
⇒ https://malware-log.hatenablog.com/entry/2019/09/02/000000_7
■2020年
◇2020年2月
◆Fox Kitten – Widespread Iranian Espionage-Offensive Campaign (ClearSky, 2020/02/16)
https://www.clearskysec.com/fox-kitten/
⇒ https://malware-log.hatenablog.com/entry/2020/02/16/000000
【検索】
google: SSL-VPN
google:news: SSL-VPN
google: site:virustotal.com SSL-VPN
google: site:github.com SSL-VPN
■Bing
https://www.bing.com/search?q=SSL-VPN
https://www.bing.com/news/search?q=SSL-VPN
https://twitter.com/search?q=%23SSL-VPN
https://twitter.com/hashtag/SSL-VPN
■VirusTotal
https://www.virustotal.com/gui/search/SSL-VPN
【関連まとめ記事】
◆VPN (まとめ)
https://malware-log.hatenablog.com/entry/VPN
