OpenVPN es utilizado en uso profesional y doméstico para crear túneles VPN con cifrado seguro y privado.
Un equipo de seguridad de Microsoft ha encontrado 4 vulnerabilidades y 1 de ellas afecta también a la versión OpenVPN de Android, iOS, macOS y BSD.
Las vulnerabilidades publicadas son las siguientes:
CVE-2024-27459: el servicio de OpenVPN con versión 2.6.9 y anteriores, podría permitir que un atacante envíe datos causando un desbordamiento de pila, y podría ser usado para ejecutar código arbitrario con más privilegios. El impacto que tiene este fallo de seguridad es que se podría ocasionar un ataque de denegación de servicio al software, y también una escalada de privilegios local.
CVE-2024-24974: el servicio de OpenVPN con versión 2.6.9 y anteriores, permite acceder al canal de servicio de OpenVPN de forma remota, lo que permitiría que un atacante remoto interactuara con el servicio interactivo privilegiado del software. El impacto de este fallo de seguridad es que podrían tener un acceso no autorizado.
CVE-2024-27903: los complementos de OpenVPN con versión 2.6.9 y anteriores, se pueden cargar desde cualquier directorio, por lo que un atacante podría cargar un complemento arbitrario que pueda usarse para interactuar con el servicio interactivo privilegiado del software. El impacto de este fallo es que podría haber ejecución remota de código en Windows. También afecta a Android, iOS, macOS y BSD, ya que podrían sufrir una escalada de privilegios y manipulación de datos.
CVE-2024-1305: el controlador tap-windows6 con versión 9.26 y anteriores, no verifica correctamente los datos de tamaño de las operaciones de escritura entrantes, por lo que un atacante podría usarlo para desbordar los buffers de memoria, lo que daría como resultado una verificación de errores y una posible ejecución de código en el espacio del kernel.
Las vulnerabilidades han sido solucionadas en la versión OpenVPN 2.6.10
Recordar:
Casi el 30% de ataques son a dispositivos o sistemas que no están actualizados.
Es muy importante revisar de forma periódica las actualizaciones de todos los sistemas y dispositivos.
La mayoría de los fraudes y ataques son por correo electrónico.
Usar correo con doble factor de seguridad y que tenga filtros para evitar phishing, Malware. SPAM…
Tener instalada una solución de seguridad de calidad y monitorizada ante incidencias.
#ciberseguridad #seguridad #oficina #negocio #empresas #serviciosinformaticos #mantenimientoinformatico #mantenimientoinformático #mantenimientoinformatico #Ciberataque #ciberataque #ciberataques #vulnerabilidad