سه آسیبپذیری با شناسههای CVE-2024-27459، CVE-2024-24974 و CVE-2024-27903 و شدت بالا در OpenVPN کشف شده است که میتواند به مهاجمان اجازه دهد تا کنترل کامل سرور OpenVPN را به دست گیرند، اطلاعات حساس را سرقت کنند، ترافیک شبکه را جاسوسی کنند و حملاتDoS را انجام دهند.
• CVE-2024-27459
این آسیبپذیری که به مهاجمان اجازه میدهد تا به طور کامل کنترل سرور OpenVPN را به دست آورند، در کتابخانه OpenSSL که OpenVPN از آن استفاده میکند، کشف شده است. مهاجمان میتوانند از این آسیبپذیری برای موارد زیر بهرهبرداری کنند:
_کنترل کامل سرور OpenVPN
_سرقت اطلاعات حساس مانند رمز عبور و کلیدها
_جاسوسی از ترافیک شبکه
_حملات DoS
• CVE-2024-24974
CVE-2024-24974 یک آسیبپذیری بحرانی اجرای کد از راه دور (RCE) در OpenVPN است که به مهاجم اجازه میدهد تا کنترل کامل سرور OpenVPN را به دست آورد. این آسیبپذیری در تابع handle_client_hello() در کد OpenVPN پیدا شده است.
• CVE-2024-27903
CVE-2024-27903 یک آسیبپذیری بحرانی در OpenVPN است که میتواند به مهاجم اجازه دهد تا به طور کامل کنترل سرور OpenVPN را به دست آورد. این آسیبپذیری در نسخههای 2.5.0 تا 2.5.5 OpenVPN وجود دارد.
توصیههای امنیتی
برای جلوگیری از خطرات احتمالی ناشی از آسیبپذیریهای openvpn، کاربران باید برنامه خود را به نسخه 2.5.7 یا بالاتر بهروزرسانی کنند.
منابع خبر:
[1] https://nvd.nist.gov/vuln/detail/CVE-2024-27459
[2] https://socradar.io/openvpn-fixed-multiple-vulnerabilities-on-windows/
[3] https://cybersecuritynews.com/critical-openvpn-flaw-privilege-escalation/
- 115