مایکروسافت چهار نقص امنیتی با شدت متوسط را در نرمافزار منبع باز OpenVPN فاش کرد که میتواند برای دستیابی به اجرای کد از راه دور (RCE) و ارتقا دسترسی محلی (LPE) زنجیره شود.
این زنجیره حمله میتواند نفوذگران را قادر سازد تا کنترل کاملی بر نقاط پایانی هدفگذاری شده به دست آورند که به طور بالقوه منجر به نقض دادهها، به خطر افتادن سیستم و دسترسی غیرمجاز به اطلاعات حساس میشود.
نقصها بر تمام نسخههای OpenVPN قبل از نسخه 2.6.10 و 2.5.10 تأثیر میگذارد. این آسیبپذیریها به شرح زیر است:
- CVE-2024-27459، آسیبپذیری سرریز پشته که منجر به منع سرویس (DoS) و LPE در ویندوز میشود.
- CVE-2024-24974، آسیبپذیری دسترسی غیرمجاز به “openvpn\\service\\” با نام pipe در ویندوز، به مهاجم اجازه میدهد تا از راه دور با آن تعامل داشته باشد و عملیات روی آن را اجرا کند.
- CVE-2024-27903، آسیبپذیری در مکانیسم پلاگین منجر به RCE در ویندوز و LPE و دستکاری دادهها در Android، iOS، macOS و BSD.
- CVE-2024-1305، آسیبپذیری سرریز حافظه که منجر به DoS در ویندوز میشود.
سه نقص اول از چهار نقص ریشه در مؤلفهای به نام openvpnserv دارند، در حالی که آخرین مورد در درایور Windows Terminal Access Point (TAP) قرار دارد
سپس یک مهاجم میتواند این نقصها را در ترکیبهای مختلف – CVE-2024-24974 و CVE-2024-27903 یا CVE-2024-27459 و CVE-2024-27903 – زنجیره بزند تا به ترتیب به RCE و LPE دست یابد.
https://thehackernews.com/2024/08/microsoft-reveals-four-openvpn-flaws.html
