TR-20-902 (OpenVPN Zafiyeti)

Genel Bilgi

OpenVPN'de bulunan kritik denial of service ve man-in-the-middle attack zafiyetlerini gidermek için güvenlik güncellemeleri yayınlandı.

Etki

Mevcut güvenlik açıklıkları nedeniyle OpenVPN kullanan sunucuların saldırganlar tarafından hizmet kesintisi saldırılarına maruz kalabileceği ve saldırganların openVPN kullanan kullanıcıların internet trafiği dahil kritik verilerine erişebileceği değerlendirilmektedir. CVE Kodları şöyledir: CVE-2020-27648 ve CVE-2020-27649 .

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine ilgili güvenlik bildirimini incelemelerini ve gerekli güvenlik güncellemelerini yapmalarını tavsiye etmektedir.

Kaynaklar

https://vigilance.fr/vulnerability/OpenVPN-out-of-bounds-memory-reading-via-resolve-remote-33189

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-27648

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-27649

2020-10-30