TunnelBear が第 6 回年次独立セキュリティ監査を実施

タイラー・クロス
発行日： 2023 年 5 月 24 日

トンネルベア は最近、第 XNUMX 回年次独立セキュリティ監査を受けたことを発表しました。 監査はおおむね良好でしたが、完璧ではありませんでした。

監査では、TunnelBear のインフラストラクチャ内に 32 件の脆弱性が発見されました。 TunnelBear によると、そのシステムとインフラストラクチャ内で 32 の異なる脆弱性が発見されました。 このうち半数以上 (17 件) は軽微な脆弱性でしたが、残りは TunnelBear の注意が必要な重大な脆弱性でした。

監査中にこれほど多くの脆弱性が暴露されることは大変なことです。攻撃者は、フロントエンドまたはバックエンドの脆弱​​性を利用して、個人データを取得しようとしたり、会社に妨害を加えたり、さらには被害者から盗もうとしたりします。

これは不十分な監査のように聞こえるかもしれませんが、TunnelBear は過去数年間でそのインフラストラクチャを急速に拡張しており、大規模なインフラストラクチャの変更中にソフトウェアにいくつかの脆弱性が蓄積するのはごく普通のことであることに留意してください。 さらに、6 年前、TunnelBear はコンシューマ VPN に関してサードパーティの監査を受けた最初の VPN の XNUMX つでした。 監査はプログラムの脆弱性を明らかにすることを目的としているため、今すぐ脆弱性を発見することが最善のシナリオです。

TunnelBear はこれらの脆弱性にただちにパッチを適用するために取り組みました。 現在、これらの脆弱性のうち 53 件を除くすべてが修正されており、残りの脆弱性も修正中です。 評判の高いサイバーセキュリティ会社である CureXNUMX によって行われた監査では、フロントエンドのセキュリティが非常に優れていることも強調されている点は注目に値します。つまり、これらのバックエンドの脆弱​​性 (つまり、大部分はパッチされています。)

また、ご購読はいつでも停止することが可能です ここでCure53によるレポート全文を読む、しかし、それを詳しく説明すると、Cure53 では 42 人の従業員が合計 XNUMX 日間を費やして TunnelBear のインフラストラクチャを徹底的に調査し、考えられるすべての問題を見つけました。 彼らは、公開 Web サイト、VPN インフラストラクチャ (フロントエンドとバックエンドの両方)、各 TunnelBear アプリケーションなどを調査し、その結果を文書化しました。

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• プラトアイストリーム。 Web3 データ インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• 未来を鋳造する w エイドリエン・アシュリー。 こちらからアクセスしてください。
• PREIPO® を使用して PRE-IPO 企業の株式を売買します。 こちらからアクセスしてください。
• 情報源： https://www.safetydetectives.com/news/tunnelbear-conducts-6th-annual-independent-security-audit/