TR-20-253 (OpenVPN Güvenlik Güncellemeleri Yayınladı)

Genel Bilgi

OpenVPN'de bulunan kritik hizmet kesintisi zafiyetlerini gidermek için güvenlik güncellemeleri yayınlandı.

Etki

Mevcut güvenlik açıklıkları nedeniyle openVPN kullanan sunucuların saldırganlar tarafından hizmet kesintisi saldırılarına maruz kalabileceği ve saldırganların openVPN kullanan kullanıcıların internet trafiği dahil kritik verilerine erişebileceği değerlendirilmektedir. CVE Kodları şöyledir: CVE-2020-11810 .

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine ilgili güvenlik bildirimini incelemelerini ve gerekli güncellemeleri (versiyon 2.4.9 yükseltme) yapmalarını tavsiye etmektedir.

Kaynaklar

https://security.archlinux.org/AVG-1135

https://github.com/OpenVPN/openvpn/commit/37bc691e7d26ea4eb61a8a434ebd7a9ae76225ab

https://www.linuxsecurity.com/advisories/archlinux/archlinux-202004-16-openvpn-denial-of-service-10-38-06?rss

2020-04-20