トンネルベア は最近、第 XNUMX 回年次独立セキュリティ監査を受けたことを発表しました。 監査はおおむね良好でしたが、完璧ではありませんでした。
監査では、TunnelBear のインフラストラクチャ内に 32 件の脆弱性が発見されました。 TunnelBear によると、そのシステムとインフラストラクチャ内で 32 の異なる脆弱性が発見されました。 このうち半数以上 (17 件) は軽微な脆弱性でしたが、残りは TunnelBear の注意が必要な重大な脆弱性でした。
監査中にこれほど多くの脆弱性が暴露されることは大変なことです。攻撃者は、フロントエンドまたはバックエンドの脆弱性を利用して、個人データを取得しようとしたり、会社に妨害を加えたり、さらには被害者から盗もうとしたりします。
これは不十分な監査のように聞こえるかもしれませんが、TunnelBear は過去数年間でそのインフラストラクチャを急速に拡張しており、大規模なインフラストラクチャの変更中にソフトウェアにいくつかの脆弱性が蓄積するのはごく普通のことであることに留意してください。 さらに、6 年前、TunnelBear はコンシューマ VPN に関してサードパーティの監査を受けた最初の VPN の XNUMX つでした。 監査はプログラムの脆弱性を明らかにすることを目的としているため、今すぐ脆弱性を発見することが最善のシナリオです。
TunnelBear はこれらの脆弱性にただちにパッチを適用するために取り組みました。 現在、これらの脆弱性のうち 53 件を除くすべてが修正されており、残りの脆弱性も修正中です。 評判の高いサイバーセキュリティ会社である CureXNUMX によって行われた監査では、フロントエンドのセキュリティが非常に優れていることも強調されている点は注目に値します。つまり、これらのバックエンドの脆弱性 (つまり、大部分はパッチされています。)
また、ご購読はいつでも停止することが可能です ここでCure53によるレポート全文を読む、しかし、それを詳しく説明すると、Cure53 では 42 人の従業員が合計 XNUMX 日間を費やして TunnelBear のインフラストラクチャを徹底的に調査し、考えられるすべての問題を見つけました。 彼らは、公開 Web サイト、VPN インフラストラクチャ (フロントエンドとバックエンドの両方)、各 TunnelBear アプリケーションなどを調査し、その結果を文書化しました。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- プラトアイストリーム。 Web3 データ インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- 未来を鋳造する w エイドリエン・アシュリー。 こちらからアクセスしてください。
- PREIPO® を使用して PRE-IPO 企業の株式を売買します。 こちらからアクセスしてください。
- 情報源: https://www.safetydetectives.com/news/tunnelbear-conducts-6th-annual-independent-security-audit/
- :持っている
- :は
- $UP
- 17
- 200
- 24
- 40
- a
- できる
- 従った
- 俳優
- 利点
- 提携
- 前
- すべて
- また
- an
- および
- とインフラ
- アナウンス
- 毎年恒例の
- 申し込み
- です
- 注意
- 監査
- 監査
- アバター
- バックエンド
- バックエンド
- BE
- なぜなら
- き
- 両言語で
- ブレーク
- ビルド
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- 缶
- 変更
- COM
- 会社
- 行動する
- consumer
- Cross
- 現在
- サイバーセキュリティ
- データ
- 日
- 解読する
- 異なります
- 行われ
- ダウン
- 間に
- 各
- 社員
- あらゆる
- 拡大
- 露出した
- 少数の
- もう完成させ、ワークスペースに掲示しましたか?
- 発見
- 調査結果
- 会社
- 名
- 修正する
- 固定の
- 発見
- から
- フロントエンド
- フル
- 詳報
- 取得する
- 良い
- 持っていました
- 半分
- 持ってる
- 強調表示された
- HTTPS
- 直ちに
- in
- 独立しました
- 情報
- インフラ関連事業
- 問題
- IT
- ITS
- キープ
- 大
- 主として
- 姓
- ような
- LINK
- たくさん
- 主要な
- 多くの
- 五月..
- 意味
- 意味した
- マインド
- マイナー
- 他には?
- 主に
- 必要とされる
- 通常の
- 今
- 入手
- of
- on
- ONE
- の
- or
- が
- パッチ
- 完璧
- 個人的な
- 個人データ
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 貧しいです
- 可能
- プログラム
- 公共
- 急速に
- 最近
- レポート
- 評判の良い
- REST
- シナリオ
- セキュリティ
- セキュリティー監査
- 第6
- So
- ソフトウェア
- 一部
- 音
- 過ごす
- システム
- 取る
- より
- それ
- アプリ環境に合わせて
- それら
- ボーマン
- 彼ら
- サードパーティ
- この
- 脅威
- 脅威アクター
- 介して
- 〜へ
- top
- トータル
- 試します
- 非常に
- 犠牲者
- VPN
- VPN
- 脆弱性
- ました
- webp
- ウェブサイト
- した
- while
- 意志
- 以内
- 働いていました
- ワーキング
- もっと悪い
- 価値
- 年
- あなたの
- ゼファーネット