Vulnerabilitate critică descoperită în OpenVPN
https://cybersecuritynews.com
OpenVPN a lansat noua versiune 2.6.10, în care au fost aduse mai multe remedieri și îmbunătățiri specifice aplicației. Patru vulnerabilități au fost remediate ca parte a acestei actualizări.
Una dintre acestea este o vulnerabilitate de escaladare a privilegiilor (CVE-2024-27459) care ar putea permite unui atacator să efectueze un atac de tip stack overflow care ar putea duce la escaladarea privilegiilor.
Printre alte vulnerabilități identificate au fost unele de tip disallowed access (CVE-2024-24974), disallowed loading of plugins (CVE-2024-27903) și integer overflow (CVE-2024-1305).
Conform avizului transmis de către specialiști, CVE-2024-27459, vulnerabilitatea de escaladare a privilegiilor, a existat din cauza unei vulnerabilități de tip stack overflow în componenta de serviciu interactiv a aplicației OpenVPN, care poate fi exploatată de către atacatori pentru a efectua o escaladare locală a privilegiilor pe dispozitivul vulnerabil.
OpenVPN a remediat această vulnerabilitate în versiunea curentă 2.6.10.
CVE-2024-24974 a fost o altă vulnerabilitate ce putea fi exploatată de atacatori pentru a interzice accesul la pipe-ul de servicii interactive de la dispozitive aflate la distanță.
În plus, CVE-2024-27903 poate fi exploatată pentru a nu permite încărcarea de plugin-uri din surse de instalare nesigure. Cu toate acestea, vulnerabilitatea poate fi folosită pentru a ataca openvpn.exe cu un plugin malițios.
CVE-2024-1305 a fost o altă vulnerabilitate asociată cu driverul Windows TAP, driverul de rețea utilizat de serviciile VPN pentru a se conecta la servere.
Se recomandă tuturor utilizatorilor OpenVPN să își actualizeze aplicația la cea mai recentă versiune.
Sursă: https://cybersecuritynews.com/critical-openvpn-flaw-privilege-escalation/
