TwitterのVPN創設者であるOrange Tsai氏と彼のチームは、パッチ未適用のPulsed Secure SSL VPNインスタンスで20億ルピー(約2万ドル)相当の脆弱性を悪用し、20160ドルの報奨金を獲得しました。
この脆弱性は、ユーザーが許可なく内部ネットワークにアクセスできてしまう、パッチ未適用のPulsed Secureインスタンスを通じて発見されました。
注目すべき点:このケーススタディは、VPNアプライアンスにパッチ未適用のまま放置することで、複数のCVE関連脆弱性が連鎖的に露出するという危険な影響を浮き彫りにしています。
このケーススタディで、TSAI氏は1.
コメント