TR-17-073 (OpenVPN Güvenlik Güncellemeleri Yayınladı)

Genel Bilgi

OpenVPN'de bulunan aşağıdaki CVE kodlu kritik uzaktan kod çalıştırma ve hizmet kesintisi zafiyetlerini gidermek için güvenlik güncellemeleri yayınlandı.

CVE-2017-7521

CVE-2017-7520

CVE-2017-7508

CVE-2017-7522

Etki

Mevcut güvenlik açıklıkları nedeniyle openVPN kullanan sunucuların saldırganlar tarafından hizmet kesintisi saldırılarına maruz kalabileceği ve saldırganların openVPN kullanan kullanıcıların internet trafiği dahil kritik verilerine erişebileceği değerlendirilmektedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine ilgili güvenlik bildirimini incelemelerini ve gerekli güncellemeleri (versiyon 2.4.3 ya da 2.3.17'ye yükseltme) yapmalarını tavsiye etmektedir.

Kaynaklar

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7521

https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-7508

https://community.openvpn.net/openvpn/wiki/VulnerabilitiesFixedInOpenVPN243

https://guidovranken.wordpress.com/2017/06/21/the-openvpn-post-audit-bug-bonanza/

2017-06-23