ในงาน Black Hat Security Conference ที่กำลังจัดขึ้น Microsoft ได้เปิดเผยช่องโหว่หลายรายการที่พบใน OpenVPN พร้อมเตือนว่าแฮกเกอร์อาจสร้างการโจมตีแบบลูกโซ่เพื่อนำไปสู่การโจมตีแบบ Remote Code Execution ได้ นักวิจัยด้านความมั่นคงปลอดภัยจาก Microsoft, Vladimir Tokarev ได้ค้นพบช่องโหว่ 4 รายการที่ส่งผลกระทบต่อฝั่ง Client ของ OpenVPN โดยช่องโหว่เหล่านี้ได้รับการแก้ไขแล้วใน OpenVPN เวอร์ชัน 2.6.10 ซึ่ง Microsoft ระบุว่าหากโจมตีในสภาวะที่เหมาะสมแล้ว สามารถนำไปสู่การโจมตีแบบลูกโซ่ ทำให้สามารถเข้ายึดควบคุมอุปกรณ์ปลายทางได้อย่างสมบูรณ์ โดยช่องโหว่ที่ค้นพบ ได้แก่: CVE-2024-27459: ส่งผลต่อ openvpnserv component ทำให้ผู้ใช้ Windows เสี่ยงต่อการโจมตีเพื่อยกระดับสิทธิ์แบบ local CVE-2024-24974: พบใน openvpnserv component ทำให้เข้าถึงโดยไม่ได้รับอนุญาตบนแพลตฟอร์ม Windows CVE-2024-27903: ส่งผลต่อ openvpnserv component ทำให้สามารถรันโค้ดจากระยะไกลบน Windows … Continue reading Microsoft เตือน พบช่องโหว่ใน OpenVPN ที่อาจถูกใช้สร้างการโจมตีแบบลูกโซ่