OpenVPN vá các lỗ hổng nghiêm trọng trong cài đặt Windows

OpenVPN vừa phát hành bản cập nhật quan trọng (phiên bản 2.6.10) để giải quyết một số lỗ hổng trong phần mềm Windows có khả năng dẫn đến leo thang đặc quyền, tấn công từ xa và treo hệ thống.

CVE-2024-27459: Cho phép kẻ tấn công gửi tin nhắn có kích thước quá lớn, gây ra tràn ngăn xếp, từ đó dẫn đến leo thang đặc quyền cục bộ.

CVE-2024-24974: Cho phép hacker giao tiếp từ xa với OpenVPN trên hệ thống đích, dẫn tới các cuộc tấn công tiếp theo.

CVE-2024-27903: Cho phép tải plugin từ các vị trí không tin cậy, gây tổn hại đến phần mềm.

CVE-2024-1305: Tràn số nguyên trình điều khiển TAP, có thể dẫn đến hỏng bộ nhớ và gây ra sự cố hệ thống.

Người dùng OpenVPN trên Windows được khuyến cáo cập nhật lên phiên bản 2.6.10 càng sớm càng tốt.

Nguồn: Security Online