2
OpenVPN - Mehrere und zum Teil sehr kritische Sicherheitslücken
Moin Zusammen,
in OpenVPN und zwar den Versionen vor 2.5.10 und 2.6.10 sind mehrere kritische Lücken entdeckt worden ... und zwar ausgerechnet durch Microsoft. 🙃
https://www.microsoft.com/en-us/security/blog/2024/08/08/chained-for-att ...
Und der Günter hat dazu auch schon einen sehr detaillierten Artikel geschrieben ...
https://www.borncity.com/blog/2024/08/10/neue-schwachstellen-in-openvpn/
... daher muss ich jetzt auch nicht mehr wirklich viel tippseln.
Gruss Alex
in OpenVPN und zwar den Versionen vor 2.5.10 und 2.6.10 sind mehrere kritische Lücken entdeckt worden ... und zwar ausgerechnet durch Microsoft. 🙃
https://www.microsoft.com/en-us/security/blog/2024/08/08/chained-for-att ...
Und der Günter hat dazu auch schon einen sehr detaillierten Artikel geschrieben ...
https://www.borncity.com/blog/2024/08/10/neue-schwachstellen-in-openvpn/
... daher muss ich jetzt auch nicht mehr wirklich viel tippseln.
Gruss Alex
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1263921726
Url: https://administrator.de/contentid/1263921726
Ausgedruckt am: 23.11.2024 um 08:11 Uhr
2 Kommentare
Neuester Kommentar
Hallo,
na übertreibe mal nicht so !
99.9 % aller Probleme finden -> openvpnserver unter Windows (!!) statt.
Kein Windows = kein Problem
(ausserdem: aktuell 2.6.12 )
l.g.
Fred
ps: openvpn server unter Android ? ..wer macht so was ?
na übertreibe mal nicht so !
99.9 % aller Probleme finden -> openvpnserver unter Windows (!!) statt.
Kein Windows = kein Problem
(ausserdem: aktuell 2.6.12 )
l.g.
Fred
ps: openvpn server unter Android ? ..wer macht so was ?
Moin @fredmy,
das ist sehr interessant, während Microsoft in deren Artikel bei "CVE-2024-27903" dazuschreiben, dass auch bei Android, iOS, macOS, BSD eine LPE möglich ist, steht bei OpenVPN ...
https://community.openvpn.net/openvpn/wiki/CVE-2024-27903
... nur etwas von Windows. 🙃
Und hier ...
https://openvpn.net/security-advisory/ovpnx-vulnerability-cve-2024-27903 ...
... steht wörtlich ...
Wie kommt MS nun also dazu zu behaupten, dass "CVE-2024-27903" auch iOS, macOS, BSD betrifft? 🤔
Gruss Alex
99.9 % aller Probleme finden -> openvpnserver unter Windows (!!) statt.
Kein Windows = kein Problem
Kein Windows = kein Problem
das ist sehr interessant, während Microsoft in deren Artikel bei "CVE-2024-27903" dazuschreiben, dass auch bei Android, iOS, macOS, BSD eine LPE möglich ist, steht bei OpenVPN ...
https://community.openvpn.net/openvpn/wiki/CVE-2024-27903
... nur etwas von Windows. 🙃
Und hier ...
https://openvpn.net/security-advisory/ovpnx-vulnerability-cve-2024-27903 ...
... steht wörtlich ...
" It's important to note that this issue is specific to Windows and is not all that easy to exploit."
Wie kommt MS nun also dazu zu behaupten, dass "CVE-2024-27903" auch iOS, macOS, BSD betrifft? 🤔
Gruss Alex
