漏洞补丁 凭证绕过 VPN

近日，研究者在派拓网络、Fortinet与Pulse Secure的VPN解决方案中发现漏洞，该漏洞能够被攻击者利用，不需要用户名和密码的验证即可进入网络。Fortinet在申明发布后更新了自己的固件以修复该漏洞，而Pulse Secure表示自己在四月份的更新中就修复了此漏洞。对于派拓网络而言，这个漏洞只存在于较老版本当中，但是该版本的服务却依然被Uber广泛使用。申明发布后，Uber对自己的软件进行了更新；而派拓网络则督促自己的客户尽快进行补丁修复次漏洞。

Warning over VPNs from Palo Alto Networks, Fortinet and Pulse Secure after researchers uncover new security flaw

Researchers at Devcore claim to have discovered security flaws in three popular corporate VPNs that could enable attackers to steal confidential information from a company's network. The security flaws...