情報処理推進機構は12月1日、SSL VPN製品にWebブラウザのセキュリティ機能を迂回される脆弱性が見つかったとして、情報を公開した。
脆弱性は、Webブラウザとサーバ間での行うコンテンツの書き換えの際に、細工されたページを閲覧することで、Webブラウザのセキュリティ機能であるSame Origin Policyを迂回されてしまうもの。

SSL VPNにセキュリティ機能を迂回される脆弱性 - ITmedia エンタープライズ

ユーザが細工されたページを閲覧した場合、遠隔の第三者によって、VPN のセッションをハイジャックされたり、SSL VPN (Web VPN) を通じてアクセスしたコンテンツを閲覧されたり改ざんされたりするなどの可能性があります。

JVNVU#261869: 複数の SSL VPN (Web VPN) 製品においてウェブブラウザのセキュリティが迂回される問題