Se han detectado vulnerabilidades en OpenVPN Connect, las cuales podrían exponer claves privadas y comprometer la seguridad del tráfico VPN.
Producto afectado
- OpenVPN Connect en versiones anteriores a la 3.5.0.
Impacto
La vulnerabilidad, identificada como CVE-2024-53247: con una puntuación CVSS de 7.5 de severidad alta, Esta vulnerabilidad podría permitir a un actor malicioso con acceso al dispositivo extraer la clave privada y descifrar el tráfico VPN del usuario, haciendo inútil la protección proporcionada por la VPN.
Recomendación
Actualizar los productos afectados a la última versión disponible desde la web oficial del fabricante.
Referencias
CVE-2024-8474: OpenVPN Connect Vulnerability Leaks Private Keys