A Microsoft recentemente expôs quatro vulnerabilidades de segurança no popular software OpenVPN, indicando a possibilidade de ataques que permitem a execução remota de código (RCE) e o escalonamento de privilégios locais (LPE). A equipe da Comunidade de Inteligência de Ameaças da Microsoft alertou sobre os riscos associados, que poderiam levar a invasões graves e acesso não autorizado a informações sensíveis.
As falhas consideradas de gravidade média exigem autenticação do usuário e conhecimento técnico aprofundado para serem exploradas, conforme apresentado no evento Black Hat USA 2024. As versões suscetíveis do OpenVPN são todas anteriores à 2.6.10 e 2.5.10.
A série de vulnerabilidades identificadas incluem:
•CVE-2024-27459: Vulnerabilidade de estouro de pilha causando negação de serviço e LPE no Windows.
•CVE-2024-24974: Invasores conseguem acessar e operar remotamente o pipe nomeado “openvpnservice” no Windows.
•CVE-2024-27903: Problema no mecanismo de plug-in que pode resultar em RCE no Windows e LPE em outros sistemas operacionais como Android, iOS, macOS e BSD.
•CVE-2024-1305: Vulnerabilidade de estouro de memória que também causa negação de serviço no Windows.
Três das falhas estão relacionadas ao componente openvpnserv, enquanto a última está no driver do Windows Terminal Access Point (TAP).
Os especialistas advertiram que um invasor poderia se aproveitar dessas falhas combinando CVE-2024-24974 e CVE-2024-27903 ou CVE-2024-27459 e CVE-2024-27903 para realizar ataques mais severos, como RCE e LPE. A obtenção de credenciais OpenVPN por métodos ilícitos, como a compra na dark web, uso de malwares ou captura e decodificação de tráfego de rede, são algumas das formas de exploração.
A Microsoft recomenda enfaticamente a atualização para as versões mais recentes do OpenVPN para evitar a exploração dessas vulnerabilidades e salvaguardar os sistemas contra potenciais ataques.
Via Tecmania
