یک آسیبپذیری امنیتی با شناسه CVE-2022-3761 در نرمافزار OpenVPN Connect شناسایی شده است که امکان حمله MITM (مرد میانی) را برای مهاجم فراهم میآورد. آسیبپذیری مذکور این امکان را برای مهاجم فراهم خواهد آورد تا درخواستهای دانلود پروفایل پیکربندی را که حاوی اطلاعات کاربری کاربران است، رصد نماید.
نرمافزار OpenVPN Connect یک برنامه مشتری است که دادهها را از طریق یک تونل امن رمزگذاریشده در بستر اینترنت، با استفاده از پروتکل OpenVPN، به یک سرور VPN منتقل میکند.
محصولات تحت تأثیر
OpenVPN Connect به تازگی بهروزرسانیهای برای نسخههای تحت تأثیر این آسیبپذیری منتشر کرده است که بهطور مؤثر اثرات آن را کاهش میدهد.
توصیه امنیتی
توصیه میشود کاربران در اسرع وقت نسبت به ارتقاء OpenVPN Connect به نسخههای وصله شده اقدام نمایند.
منبع خبر:
[1] https://openvpn.net/vpn-server-resources/openvpn-connect-for-windows-change-log
- 146