OpenVPNに発見された複数の脆弱性の情報公開、Microsoft
マイナビニュース / 2024年8月13日 16時33分
CVE-2024-24974は、openvpnserv.exeサービスが新しいopenvpn.exeプロセスを生成するメカニズムにおいて、攻撃者がリモートから名前付きパイプと不正に対話できる可能性があるという脆弱性になる。そしてCVE-2024-27903はOpenVPNのプラグインメカニズムに発見された脆弱性で、エンドポイントのデバイス上のさまざまなパスから、攻撃者が有害なプラグインをロードをロードさせることができるという。
もし攻撃者が何らかの方法でユーザーのOpenVPN認証情報を入手できた場合、これらの脆弱性を組み合わせることによって、リモートコード実行やローカル権限昇格を含むさまざまな攻撃に悪用できる可能性がある。
○影響範囲と対策
Microsoftの報告では、OpenVPN 2.6.9および2.5.9までのすべてのバージョンが、これらの脆弱性の影響を受けるとされている。
OpenVPNプロジェクトからは、すでに対策版であるOpenVPN 2.6.10および2.5.10がリリースされている。これらのバージョンにアップデートすることで、脆弱性の影響を回避することができる。
Microsoftでは、脆弱性の内容や影響範囲を確認した上で、早急に最新のパッチを適用することを推奨している。
(杉山貴章)
-
-
- 1
- 2
-
外部リンク
この記事に関連するニュース
-
Linuxカーネルのエクスプロイト発表、研究者らが実用レベルへ引き上げ
マイナビニュース / 2024年8月13日 15時46分
-
シスコのIP電話に緊急の脆弱性、確認と交換を
マイナビニュース / 2024年8月13日 13時40分
-
Windowsにゼロデイ脆弱性発見、修正パッチをロールバックされる恐れ
マイナビニュース / 2024年8月8日 14時52分
-
MicrosoftがVMware ESXi権限昇格の脆弱性悪用を確認、アップデートを
マイナビニュース / 2024年7月31日 8時18分
-
マイクロソフトが重大なセキュリティ脆弱性を発見 VMwareの仮想化システムが標的に
ASCII.jp / 2024年7月30日 10時25分
ランキング
-
1「男性の体臭苦手」投稿で契約解除の女子アナ、ネットでは舌鋒鋭い擁護の声も「当たり前の事言っただけなのに」「お前らマジでくさいで」
ねとらぼ / 2024年8月13日 15時10分
-
2Anker、最高峰の充電器シリーズ「Anker Prime」!8つの革新的な新製品が登場
ITライフハック / 2024年8月13日 14時0分
-
3HD-2D版『ドラクエ3』はFC世代には「俺ら向けじゃない」? “落ちてる”ものに厳しい声!
マグミクス / 2024年8月12日 21時25分
-
4「裏切られた」 療養中の渡邊渚、パリ五輪の現地観戦で一部批判も……擁護の声届く「楽しめることがあってよかった」
ねとらぼ / 2024年8月13日 19時37分
-
5アイドル「モチベーションの低下により活動終了」 正直すぎる脱退理由が波紋「オッサンには非常にあたらしく感じる」
ねとらぼ / 2024年8月13日 15時43分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)