ไมโครซอฟท์เตือนเกี่ยวกับช่องโหว่ของ OpenVPN และความเป็นไปได้ในการสร้างชุดการโจมตี ช่องโหว่ที่ถูกแก้ไขใน OpenVPN เวอร์ชัน 2.6.10
ทำให้ผู้ใช้บนแพลตฟอร์ม Windows เสี่ยงต่อการถูกโจมตีแบบ Remote Code Execution (RCE) ช่องโหว่เหล่านี้ ซึ่งได้รับการแก้ไขแล้วใน OpenVPN เวอร์ชัน 2.6.10 สร้างเงื่อนไขที่เหมาะสมสำหรับผู้โจมตีที่ไม่ประสงค์ดีในการสร้าง “ชุดการโจมตี” เพื่อเข้าควบคุมอุปกรณ์ที่เป็นเป้าหมายอย่างสมบูรณ์ ตามเอกสารใหม่จากทีมข่าวกรองภัยคุกคามของไมโครซอฟท์ในเมืองเรดมอนด์ ในขณะที่การประชุม Black Hat ได้ถูกโปรโมทว่าเป็นการอภิปรายเกี่ยวกับ Zero-Day แต่การเปิดเผยครั้งนี้ไม่ได้รวมข้อมูลเกี่ยวกับการถูกโจมตีในโลกแห่งความจริง และช่องโหว่เหล่านี้ได้รับการแก้ไขโดยกลุ่ม Open-Source ระหว่างการประสานงานกับไมโครซอฟท์อย่างเป็นความลับ นักวิจัยของไมโครซอฟท์ วลาดิมีร์ โตกาเรฟ ได้ค้นพบข้อบกพร่องของซอฟต์แวร์ทั้งหมด 4 จุด ที่ส่งผลกระทบต่อฝั่งไคลเอนต์ของสถาปัตยกรรม OpenVPN ได้แก่: – **CVE-2024-27459:** ส่งผลกระทบต่อส่วนประกอบ openvpnserv ทำให้ผู้ใช้ Windows เสี่ยงต่อการโจมตีแบบ Local Privilege Escalation (LPE) – **CVE-2024-24974:** พบในส่วนประกอบ openvpnserv ทำให้สามารถเข้าถึงโดยไม่ได้รับอนุญาตบนแพลตฟอร์ม Windows – **CVE-2024-27903:** ส่งผลกระทบต่อส่วนประกอบ openvpnserv […]
