mysticfoxde
Aug 12, 2024
view786
view2
1
Goto Top

OpenVPN - Mehrere und zum Teil sehr kritische Sicherheitslücken

GermanInformationSecurity
Moin Zusammen,

in OpenVPN und zwar den Versionen vor 2.5.10 und 2.6.10 sind mehrere kritische Lücken entdeckt worden ... und zwar ausgerechnet durch Microsoft. 🙃

https://www.microsoft.com/en-us/security/blog/2024/08/08/chained-for-att ...

Und der Günter hat dazu auch schon einen sehr detaillierten Artikel geschrieben ...

https://www.borncity.com/blog/2024/08/10/neue-schwachstellen-in-openvpn/

... daher muss ich jetzt auch nicht mehr wirklich viel tippseln.

Gruss Alex
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 1263921726

Url: https://administrator.de/contentid/1263921726

Printed on: August 15, 2024 at 16:08 o'clock

2 Comments
Latest comment
Goto Top
Member: fredmy
fredmy Aug 12, 2024 at 08:56:00 (UTC)
Goto Top
Hallo,
na übertreibe mal nicht so !

99.9 % aller Probleme finden -> openvpnserver unter Windows (!!) statt.
Kein Windows = kein Problem
(ausserdem: aktuell 2.6.12 )

l.g.
Fred
ps: openvpn server unter Android ? ..wer macht so was ?
Member: MysticFoxDE
MysticFoxDE Aug 12, 2024 at 10:43:09 (UTC)
Goto Top
Moin @fredmy,

99.9 % aller Probleme finden -> openvpnserver unter Windows (!!) statt.
Kein Windows = kein Problem

das ist sehr interessant, während Microsoft in deren Artikel bei "CVE-2024-27903" dazuschreiben, dass auch bei Android, iOS, macOS, BSD eine LPE möglich ist, steht bei OpenVPN ...

https://community.openvpn.net/openvpn/wiki/CVE-2024-27903

... nur etwas von Windows. 🙃

Und hier ...

https://openvpn.net/security-advisory/ovpnx-vulnerability-cve-2024-27903 ...

... steht wörtlich ...

" It's important to note that this issue is specific to Windows and is not all that easy to exploit."

Wie kommt MS nun also dazu zu behaupten, dass "CVE-2024-27903" auch iOS, macOS, BSD betrifft? 🤔

Gruss Alex
GermanInformationSecurity