نقص‌های امنیتی OpenVPN منجر به RCE و LPE بالقوه می‌شود

security news

مایکروسافت چهار نقص امنیتی با شدت متوسط ​​را در نرم‌افزار منبع باز OpenVPN فاش کرد که می‌تواند برای دستیابی به اجرای کد از راه دور (RCE) و ارتقا دسترسی محلی (LPE) زنجیره شود.

این زنجیره حمله می‌تواند نفوذگران را قادر سازد تا کنترل کاملی بر نقاط پایانی هدف‌گذاری شده به دست آورند که به طور بالقوه منجر به نقض داده‌ها، به خطر افتادن سیستم و دسترسی غیرمجاز به اطلاعات حساس می‌شود.

نقص‌ها بر تمام نسخه‌های OpenVPN قبل از نسخه 2.6.10 و 2.5.10 تأثیر می‌گذارد. این آسیب‌پذیری‌ها به شرح زیر است:

  1. CVE-2024-27459، آسیب‌پذیری سرریز پشته که منجر به منع سرویس (DoS) و LPE در ویندوز می‌شود.
  2. CVE-2024-24974، آسیب‌پذیری دسترسی غیرمجاز به “openvpn\\service\\” با نام pipe در ویندوز، به مهاجم اجازه می‌دهد تا از راه دور با آن تعامل داشته باشد و عملیات روی آن را اجرا کند.
  3. CVE-2024-27903، آسیب‌پذیری در مکانیسم پلاگین منجر به RCE در ویندوز و LPE و دستکاری داده‌ها در Android، iOS، macOS و BSD.
  4. CVE-2024-1305، آسیب‌پذیری سرریز حافظه که منجر به DoS در ویندوز می‌شود.

سه نقص اول از چهار نقص ریشه در مؤلفه‌ای به نام openvpnserv دارند، در حالی که آخرین مورد در درایور Windows Terminal Access Point (TAP) قرار دارد

سپس یک مهاجم می‌تواند این نقص‌ها را در ترکیب‌های مختلف – CVE-2024-24974 و CVE-2024-27903 یا CVE-2024-27459 و CVE-2024-27903 – زنجیره بزند تا به ترتیب به RCE و LPE دست یابد.

https://thehackernews.com/2024/08/microsoft-reveals-four-openvpn-flaws.html