CK-062026-84905MittelSofortiger HandlungsbedarfEine ungepatchte Schwachstelle in OpenVPN bis Version 2.8.3 erlaubt einem lokalen Angreifer, den VPN-Dienst zum Absturz zu bringen. Ein offizieller Fix steht derzeit nicht bereit.
OpenVPN ist im Mittelstand als Homeoffice- und Standortzugang weit verbreitet; kein Patch verfuegbar erfordert sofortige Alternativmassnahmen.
| Betroffen | Behoben |
|---|---|
<=2.8.3 | - |
Alle Versionen bis einschliesslich 2.8.3 sind verwundbar.
Nein, zum Zeitpunkt der Meldung steht kein offizieller Fix bereit.
Diese Advisory nutzt Begriffe aus dem Bereich Schwachstellenmanagement. Verstehen Sie die Fachbegriffe:
Diese Daten als maschinenlesbares JSON
Alle Advisory-Daten sind über die REST-API abrufbar - für Integration in SIEM, Patch-Management, eigene Tools oder automatisiertes Monitoring.