Genel Bilgi
OpenVPN'de bulunan kritik denial of service ve man-in-the-middle attack zafiyetlerini gidermek için güvenlik güncellemeleri yayınlandı.
Etki
Mevcut güvenlik açıklıkları nedeniyle OpenVPN kullanan sunucuların saldırganlar tarafından hizmet kesintisi saldırılarına maruz kalabileceği ve saldırganların openVPN kullanan kullanıcıların internet trafiği dahil kritik verilerine erişebileceği değerlendirilmektedir. CVE Kodları şöyledir: CVE-2020-27648 ve CVE-2020-27649 .
Çözüm
Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine ilgili güvenlik bildirimini incelemelerini ve gerekli güvenlik güncellemelerini yapmalarını tavsiye etmektedir.
Kaynaklar
https://vigilance.fr/vulnerability/OpenVPN-out-of-bounds-memory-reading-via-resolve-remote-33189
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-27648
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-27649
2020-10-30