Lỗ Hổng Nghiêm Trọng trong OpenVPN CVE-2024-5594 (CVSS 9.1)

Thứ năm - 16/01/2025 09:24 131 0
Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin cảnh báo lỗ hổng bảo mật CVE-2024-5594 (CVSS 9.1) – lỗ hổng nghiêm trọng trong OpenVPN nhằm cung cấp thêm thông tin cần thiết để quản trị viên cũng như người dùng có thể thực hiện các biện pháp bảo mật một cách kịp thời và hiệu quả.
lh

Mô tả

Ngày 21/6/2024, OpenVPN đã phát hành phiên bản 2.6.11, giải quyết ba lỗ hổng bảo mật quan trọng. Tuy nhiên, chỉ đến gần đây, mức độ nghiêm trọng của những lỗ hổng này mới được công bố chi tiết. Trong đó, lỗ hổng CVE-2024-5594 được đánh giá là nghiêm trọng nhất với điểm CVSS 9.1, cho phép thực thi mã từ xa và gây điều kiện từ chối dịch vụ (DoS).

Chi tiết lỗ hổng CVE-2024-5594

– Mô tả: OpenVPN trước phiên bản 2.6.11 không thực hiện kiểm tra và làm sạch (sanitize) đúng cách các thông báo PUSH_REPLY. Điều này cho phép một OpenVPN peer độc hại chèn dữ liệu tùy ý vào các tệp thực thi hoặc plug-in của bên thứ ba.
– Tác động:
+ Thực thi mã từ xa trên hệ thống mục tiêu.
+ Gây điều kiện từ chối dịch vụ (DoS).
+ Ảnh hưởng trực tiếp đến tính toàn vẹn và bảo mật của hệ thống.
– Mức độ nghiêm trọng: 9.1 (Critical).

Khuyến nghị

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần đảm bảo an toàn cho không gian mạng Việt Nam, Trung tâm VNCERT/CC khuyến nghị người dùng nên:

– Cập nhật ngay OpenVPN lên phiên bản 2.6.11 hoặc cao hơn: Phiên bản này đã vá toàn bộ các lỗ hổng trên.
– Kiểm tra và giám sát log hệ thống: Để phát hiện các hoạt động bất thường liên quan đến các thông báo PUSH_REPLY.

Tác giả: VNCERT/CC

Nguồn tin: vncert.vn

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây