Mehrere Sicherheitslücken In OpenVPN für Windows entdeckt

In einem Sicherheitsbulletin vom 22. März 2024 hebt das OpenVPN-Sicherheitsteam vier neu entdeckte Schwachstellen in der OpenVPN-Desktopanwendung für Windows hervor. Diese Sicherheitslücken, die von niedrigem bis mittlerem Risiko reichen, bergen das Potenzial für lokale Benutzer, ihre Systemprivilegien unerlaubt zu erweitern.

Erstens wurde eine stack-basierte Pufferüberlaufschwachstelle (CVE-2024-27459) identifiziert, die es einem lokalen Benutzer ermöglichen könnte, durch Ausnutzung eines Grenzwertfehlers in der interaktiven Dienstkomponente, willkürlichen Code mit erweiterten Rechten auszuführen. Diese Schwachstelle, bewertet mit einem CVSS-Score von 6.8, betrifft die OpenVPN-Versionen 2.0 bis 2.6.9.

Des Weiteren wurde eine Schwachstelle in der Zugriffskontrolle (CVE-2024-24974) aufgedeckt, die einem entfernten Benutzer durch Umgehung der Sicherheitseinschränkungen des interaktiven Dienst-Pipes unautorisierten Zugriff gewähren könnte. Mit einem mittleren Risikograd und einem CVSS-Score von 4.7 wirft diese Sicherheitslücke ernsthafte Bedenken auf.

Die dritte Schwachstelle, ein nicht vertrauenswürdiger Suchpfad (CVE-2024-27903), könnte es einem lokalen Benutzer erlauben, einen bösartigen Binary in einen spezifischen Systemort einzuschleusen und somit Code mit höheren Privilegien auszuführen. Diese und die vierte Schwachstelle, ein Integer-Überlauf (CVE-2024-1305), der in der TAP-Treiberkomponente für Windows gefunden wurde, haben ebenfalls einen CVSS-Score von 6.8.

OpenVPN-Nutzer, insbesondere diejenigen, die die Versionen 2.0 bis 2.6.9 nutzen, werden nachdrücklich dazu angehalten, ihre Software auf die neueste Version 2.510 bzw. 2.6.10 zu aktualisieren.

Tags :

Related Posts

Telerik Report Server: kritische Schwachstelle führt zu RCE

20.3.2024: Telerik Report Server in Versionen vor 2024 Q1 (10.0.24.130) sind von einer kritischen Schwachstelle betroffen und sollten dringend gepatcht werden. Die Schwachstelle CVE-2024-1800 (CVSS-Score: 9.9/10) wird als Remote Code Execution (RCE) klassifiziert, was bedeutet, dass ein Angreifer potenziell die vollständige Kontrolle über ein betroffenes System aus der Ferne übernehmen könnte. Die Schwachstelle ist vom Typ Insecure Deserialization, was bedeutet, dass Angreifer wahrscheinlich Payloads in das System einspielen können, ohne dass diese auf versteckte Malware und bösartigen Code geprüft werden.

Read More

Kritische Sicherheitslücke in Artica-Proxy: bereits PoC bekannt

März 2024: Eine neu identifizierte Sicherheitslücke bedroht die Sicherheit der Artica-Proxy Verwaltungswebanwendung. Bei CVE-2024-2054 handelt sich um eine kritische Schwachstelle, die es nicht authentifizierten Angreifern ermöglicht, willkürlich Code auf dem Server, auf dem Artica-Proxy läuft, mit den Rechten des “www-data” Benutzers auszuführen. Betroffen ist insbesondere die Artica-Proxy Verwaltungswebanwendung in der Version 4.50.

Read More

Ivanti Sentry: Patch für kritische Schwachstelle veröffentlicht

in den Ivanti Standalone Sentry-Versionen bis 9.17.0, 9.18.0 und 9.19.0 wurde am 20.3.24 eine kritische Schwachstelle publik gemacht. Die Sicherheitslücke CVE-2023-41724 ermöglicht es Angreifern, aus der Ferne beliebige Befehle auf dem Betriebssystem des betroffenen Geräts auszuführen.

Read More