![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Meine Ratschlag ist ja, auf VPN-Netzwerke von Drittanbietern wie ExpressVPN, CyberGhos etc. zu verzichten oder sehr genau zu schauen, was man da so tut, da es in der Vergangenheit immer mal wieder Sicherheitsprobleme gab. In ExpressVPN wurde k\u00fcrzlich die Schwachstelle CVE-2024-25728 bekannt, die unter Windows DNS-Anfragen an den Betreiber dieses DNS-Diensts verr\u00e4t. Das Ganze wurde in der Version 12.73.0 von ExpressVPN 12.73.0 gefixt.<\/p>\n
<\/p>\n
Nachfolgender Tweet weist auf die Schwachstelle CVE-2024-25728 hin, die in ExpressVPN vor der Version 12.73.0 besteht.<\/p>\n
ExpressVPN vor Version 12.73.0 sendet unter Windows, bei Verwendung von Split-Tunneling, DNS-Anfragen entsprechend der Windows-Konfiguration (z. B. an DNS-Server, die vom ISP des Benutzers betrieben werden, anstatt an die ExpressVPN-DNS-Server). Das kann es Angreifern erm\u00f6glichen, sensible Informationen \u00fcber die von VPN-Benutzern besuchten Websites zu erhalten. Die Kollegen von Bleeping Computer haben das Thema in diesem Beitrag<\/a> aufgegriffen und verweisen auf die ExpressVPN-Warnung After a tip, ExpressVPN acts swiftly to protect customers<\/a> vom 8. Februar 2024.<\/p>\n Generell scheint mir das Thema VPN so etwas wie Adobe Flash in Bezug auf Schwachstellen und Einfallstor f\u00fcr Cyberangriffe zu sein. Kaum ein Tag, an dem nicht eine neue Schwachstelle in VPN-Produkten bekannt wird. Und viele Hacks der letzten Monate\u00a0 wurden \u00fcber gehackte VPN-Zug\u00e4nge\u00a0 durchgef\u00fchrt. Nachfolgende Liste mit Links enth\u00e4lt die Auflistung einiger VPN-Grausamkeiten, die hier im Blog thematisiert wurden.<\/p>\n Bez\u00fcglich VPN-Anbieter f\u00fcr Privatnutzer, die \"Privatsph\u00e4re versprechen\" verweise ich einfach auf meinen Blog-Beitrag Fr\u00fcherer Malware-Vertreiber kauft ExpressVPN, CyberGhost und Co.<\/a>, der einen Blick \"hinter die Kulissen\" wirft.<\/p>\n Erg\u00e4nzung: Die Entwickler wollen das Problem gefixt haben. Die neuesten Windows-Versionen (Version 12.74.0 und Version 10.51.0) sind jetzt verf\u00fcgbar.<\/span><\/span>\u00a0Split-Tunneling ist laut diesem Beitrag<\/a> wieder verf\u00fcgbar.<\/p>\n \u00c4hnliche Artikel:<\/strong> <\/p>\n Meine Ratschlag ist ja, auf VPN-Netzwerke von Drittanbietern wie ExpressVPN, CyberGhos etc. zu verzichten oder sehr genau zu schauen, was man da so tut, da es in der Vergangenheit immer mal wieder Sicherheitsprobleme gab. In ExpressVPN wurde k\u00fcrzlich die Schwachstelle … Weiterlesen ![\"ExpressVPN](\"https:\/\/i.postimg.cc\/G24jvtpZ\/image.png\" "\\"ExpressVPN")
<\/a><\/p>\nIst VPN das neue Flash?<\/h2>\n
\nFr\u00fcherer Malware-Vertreiber kauft ExpressVPN, CyberGhost und Co.<\/a>
\n21 Million VPN User Records durchgesickert; VPN am Ende?<\/a>
\nKleine Warnung: Finger weg von Ivanti VPN; die benutzen wohl Uralt-Tools mit<\/a>
\nFortinet fixt kritischen RCE-Bug (CVE-2023-27997) in Fortigate SSL-VPNs (Juni 2023)<\/a>
\nSonicOS SSLVPN: Schwachstelle CVE-2023-1101 bei MFA \u2013 neue Firmware f\u00fcr Gen6-Firewalls (6.5.4.12-101n)<\/a>
\nSonicWall-Warnung: SSLVPN SMA1000-Bugs sofort patchen<\/a>
\nVPN-Anbieter wie NordVPN und TorGuard wurden gehackt<\/a>
\nSocial Engineering und VPN-Zugang<\/a>
\nSicherheitsforscher warnt: VPNs auf iOS sind nicht privat<\/a>
\nRauscht der Edge mit seiner VPN-Funktion in eine DSGVO-Problematik?<\/a>
\nEdge 108.0.1462.54 und mehr VPN-Volumen (15 GB), IE wird am 14. Feb. 2023 deaktiviert<\/a>
\nLinux: Die ungepatchte Mozilla VPN-Schwachstelle<\/a>
\nHacker posten Admin-Credentials eines VPN-Anbieters in Telegram-Gruppe<\/a><\/p>\n<\/h2>\n
<\/h2>\n
<\/h2>\n
<\/h2>\n","protected":false},"excerpt":{"rendered":"