「TunnelVision」脆弱性のWebページ 脆弱性ポータルサイトJVNは5月10日、脆弱性レポート「JVNTA#94876636」を公開した。DHCPのオプション121をサポートする環境でVPN接続する場合、トラフィックの宛先を強制的に変更し、VPNトンネル外に送信することでカプセル化を回避することができる問題(CVE-2024-3661)が報告されているという。 DHCP(Dynamic …
「TunnelVision」脆弱性のWebページ 脆弱性ポータルサイトJVNは5月10日、脆弱性レポート「JVNTA#94876636」を公開した。DHCPのオプション121をサポートする環境でVPN接続する場合、トラフィックの宛先を強制的に変更し、VPNトンネル外に送信することでカプセル化を回避することができる問題(CVE-2024-3661)が報告されているという。 DHCP(Dynamic …