ໃນງານ Black Hat Security Conference ທີ່ກຳລັງຈັດຂຶ້ນ Microsoft ໄດ້ເປີດເຜີຍຊ່ອງໂຫວ່ຫຼາຍລາຍການທີ່ຄົ້ນພົບໃນ OpenVPN ພ້ອມເຕືອນວ່າແຮັກເກີ ອາດສ້າງການໂຈມຕີແບບຕອງໂສ້ ເພື່ອນຳໄປສູ່ການໂຈມຕີແບບ Remote Code Execution ໄດ້.
ນັກວິໄຈດ້ານຄວາມຫມັ້ນຄົງປອດໄພຈາກ Microsoft, Vladimir Tokarev ໄດ້ຄົ້ນພົບຊ່ອງໂຫວ່ 4 ລາຍການ ທີ່ສົ່ງຜົນກະທົບຕໍ່ເບື້ອງ Client ຂອງ OpenVPN ໂດຍຊ່ອງໂຫວ່ເຫຼົ່ານີ້ ໄດ້ຮັບການແກ້ໄຂແລ້ວໃນ OpenVPN ຮູ່ນ 2.6.10 ຊຶ່ງ Microsoft ລະບຸວ່າ ຫາກໂຈມຕີໃນສະພາວະທີ່ເໝາະສົມແລ້ວ ສາມາດນຳໄປສູ່ການໂຈມຕີແບບຕອງໂຊ່ ເຮັດໃຫ້ສາມາດເຂົ້າຄວບຄຸມອຸປະກອນປາຍທາງໄດ້ຢ່າງສົມບູນ.
ຊ່ອງໂຫວ່ທີ່ຄົ້ນພົບຄື:
CVE-2024-27459: ສົ່ງຜົນຕໍ່ openvpnserv component ເຮັດໃຫ້ຜູ້ໃຊ້ Windows ສ່ຽງຕໍ່ການໂຈມຕີ ເພື່ອຍົກລະດັບສິດແບບ local;
CVE-2024-24974: ພົບໃນ openvpnserv component ເຮັດໃຫ້ເຂົ້າເຖິງໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດໃນ Windows;
CVE-2024-27903: ສົ່ງຜົນຕໍ່ openvpnserv component ເຮັດໃຫ້ສາມາດຣັນໂຄ້ດຈາກໄລຍະໄກໃນ Windows ໄດ້ ແລະ ສາມາດຍົກລະດັບສິດ ຫລື ເຂົ້າເຖິງຂໍ້ມູນແບບ local ໃນ Android, iOS, macOS ແລະ BSD;
CVE-2024-1305: ເກີດຂຶ້ນໃນ Windows TAP driver ເຮັດໃຫ້ສາມາດໂຈມຕີແບບ denial-of-service ເທິງ Windows ໄດ້.
ຢ່າງໃດກໍຕາມ ການໂຈມຕີດ້ວຍຊ່ອງໂຫວ່ເຫຼົ່ານີ້ ຕ້ອງອາໄສການຢືນຢັນຕົວຕົນ ຂອງຜູ້ໃຊ້ ແລະ ຄວາມເຂົ້າໃຈກ່ຽວກັບການເຮັດວຽກພາຍໃນຂອງ OpenVPN ຢ່າງເຊີງເລິກ ຜູ້ໃຊ້ງານຄວນປັບປຸງໄປໃຊ້ງານ OpenVPN ຮູ່ນ 2.6.10 ຂຶ້ນໄປ ເພື່ອປິດຊ່ອງໂຫວ່.
ທີ່ມາ : https://www.securityweek.com/microsoft-warns-of-openvpn-vulnerabilities-potential-for-exploit-chains/
