![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
[English]Microsoft hat in den OpenVPN-Clients von Android, iOS, macOS, BSD und Windows eine Reihe Schwachstellen gefunden. Angreifer k\u00f6nnten einige der entdeckten Schwachstellen kombinierte, um eine remote ausnutzbare Angriffskette zu erhalten, die eine Remotecodeausf\u00fchrung (RCE) und lokaler Privilegienerweiterung (LPE) umfasst. Die Schwachstellen sollten durch Updates beseitigt werden, wobei man teilweise auf Firmware diverser Ger\u00e4tehersteller angewiesen ist. <\/p>\n
<\/p>\n
OpenVPN ist eine Open-Source-Entwicklung, um ein virtuelles privates Netzwerk (VPN) bereitzustellen, das eine private und sichere Punkt-zu-Punkt- oder Standort-zu-Standort-Verbindung zwischen Netzwerken herstellt. Das Open-Source-Projekt OpenVPN erfreut sich weltweit gro\u00dfer Beliebtheit, u. a. in den Vereinigten Staaten, Indien, Frankreich, Brasilien, Gro\u00dfbritannien und Deutschland sowie in Branchen wie Informationstechnologie, Finanzdienstleistungen, Telekommunikation und Computersoftware. <\/p>\n
Dieses Projekt unterst\u00fctzt verschiedene wichtige Plattformen und ist weltweit in Millionen von Ger\u00e4ten integriert. OpenVPN-Bin\u00e4rdateien, finden sich in Routern, Firmware, PCs, mobilen Ger\u00e4ten und vielen anderen intelligenten Ger\u00e4ten. <\/p>\n
OpenVPN ist auch der Name des verwendeten Tunneling-Protokolls, das das Secure Socket Layer (SSL)-Verschl\u00fcsselungsprotokoll verwendet, um sicherzustellen, dass die \u00fcber das Internet ausgetauschten Daten privat bleiben, indem eine AES-256-Verschl\u00fcsselung verwendet wird. <\/p>\n
Da der Quellcode f\u00fcr Audits verf\u00fcgbar ist, k\u00f6nnen Schwachstellen leicht identifiziert und behoben werden. Ein Blog-Leser hat mich die Tage darauf hingewiesen (danke daf\u00fcr), dass Microsoft sich dieses Sachverhalts angenommen und einige Schwachstellen in OpenVPN entdeckt hat. Es handelt sich um folgende Schwachstellen:<\/p>\n
CVE ID<\/strong><\/td>\n| OpenVPN component<\/strong><\/td>\n | Impact<\/strong><\/td>\n | Affected platform<\/strong><\/td>\n<\/tr>\n | CVE-2024-27459<\/a><\/td>\n | openvpnserv <\/td>\n | Denial of service (DoS), local privilege escalation (LPE)<\/td>\n | Windows<\/td>\n<\/tr>\n | CVE-2024-24974<\/a><\/td>\n | openvpnserv <\/td>\n | Unauthorized access <\/td>\n | Windows <\/td>\n<\/tr>\n | CVE-2024-27903<\/a><\/td>\n | openvpnserv<\/td>\n | Remote code execution (RCE)<\/p>\n | Local privilege escalation (LPE), data manipulation<\/td>\n Windows <\/p>\n | Android, iOS, macOS, BSD<\/td>\n<\/tr>\n CVE-2024-1305<\/a><\/td>\n | Windows TAP driver <\/td>\n | Denial of service (DoS) <\/td>\n | Windows<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n | Die entdeckten Schwachstellen betreffen alle Versionen von OpenVPN vor Version 2.6.10 (und 2.5.10), und k\u00f6nnten Endger\u00e4te einem erheblichen Angriffsrisiko aussetzen. Die Details sind in den verlinkten CVEs nachzulesen. Nutzer von OpenVPN sollten also pr\u00fcfen, ob ein Software-Update f\u00fcr das Paket – ggf. vom Hersteller eines Ger\u00e4ts oder Systems angeboten wird. Microsoft hat die Details seiner Untersuchungen zum 8. August 2024 in einem umfangreichen Artikel Chained for attack: OpenVPN vulnerabilities discovered leading to RCE and LPE<\/a> ver\u00f6ffentlicht. <\/p>\n","protected":false},"excerpt":{"rendered":" [English]Microsoft hat in den OpenVPN-Clients von Android, iOS, macOS, BSD und Windows eine Reihe Schwachstellen gefunden. Angreifer k\u00f6nnten einige der entdeckten Schwachstellen kombinierte, um eine remote ausnutzbare Angriffskette zu erhalten, die eine Remotecodeausf\u00fchrung (RCE) und lokaler Privilegienerweiterung (LPE) umfasst. Die … Weiterlesen |