JVNVU#261869: 複数の SSL VPN (Web VPN) 製品においてウェブブラウザのセキュリティが迂回される問題 /
http://jvn.jp/cert/JVNVU261869/
SSL VPN(Web VPN)を実装している製品において、通じて細工したウェブページをアクセスすることにより、ウェブブラウザのセキュリティメカニズムを迂回される可能性があるとのことです。
引用元:JVNVU#261869: 複数の SSL VPN (Web VPN) 製品においてウェブブラウザのセキュリティが迂回される問題
ユーザが細工されたページを閲覧した場合、遠隔の第三者によって、VPN のセッションをハイジャックされたり、SSL VPN (Web VPN) を通じてアクセスしたコンテンツを閲覧されたり改ざんされたりするなどの可能性があります。
引用元:JVNVU#261869: 複数の SSL VPN (Web VPN) 製品においてウェブブラウザのセキュリティが迂回される問題
ワークアラウンドを実施する
SSL VPN (Web VPN) の管理者は以下のワークアラウンドを適用することで、本問題の影響を軽減することができます。
URL の書き換えを信頼できるドメインに限定する
VPN サーバの接続先を信頼できるドメインに限定する
URL 隠ぺい (URL hiding) 機能を無効にする
該当する製品名が掲載されていないのですが、SSL VPN機能を搭載した製品では必ず出てしまうのかもしれません。会社などでSSL VPNを使用しているような方はチェックしてみては如何でしょうか。