Baru-baru ini, Microsoft mengungkapkan penemuan empat kerentanan keamanan pada perangkat lunak OpenVPN, yang jika dikombinasikan, dapat dimanfaatkan oleh penyerang untuk melakukan eksekusi kode jarak jauh (Remote Code Execution - RCE) dan eskalasi hak akses lokal (Local Privilege Escalation - LPE). Kerentanan ini ditemukan oleh tim Microsoft Threat Intelligence dan telah dipresentasikan dalam sesi mereka di konferensi Black Hat USA 2024.
.
Kerentanan yang ditemukan mempengaruhi semua versi OpenVPN sebelum versi 2.6.10 dan 2.5.10, menimbulkan risiko signifikan bagi pengguna. Empat kerentanan tersebut memiliki ID CVE sebagai berikut:
.
Kerentanan yang ditemukan mempengaruhi semua versi OpenVPN sebelum versi 2.6.10 dan 2.5.10, menimbulkan risiko signifikan bagi pengguna. Empat kerentanan tersebut memiliki ID CVE sebagai berikut:
- CVE-2024-27459: Berdampak pada komponen openvpnserv, dapat menyebabkan penolakan layanan (Denial of Service - DoS) dan eskalasi hak akses lokal pada PC Windows.
- CVE-2024-24974: Memungkinkan akses tidak sah pada mesin Windows.
- CVE-2024-27903: Berdampak pada komponen openvpnserv, dapat menyebabkan eksekusi kode jarak jauh pada Windows dan eskalasi hak akses lokal, manipulasi data pada Android, iOS, macOS, dan BSD.
- CVE-2024-1305: Berdampak pada driver Windows TAP, dapat menyebabkan penolakan layanan pada Windows.\
.
Untuk mengeksploitasi kerentanan ini, penyerang memerlukan autentikasi pengguna dan pemahaman mendalam tentang mekanisme kerja OpenVPN, serta pengetahuan menengah tentang sistem operasi yang terlibat. Microsoft telah melaporkan temuan ini kepada OpenVPN melalui Coordinated Vulnerability Disclosure (CVD) melalui Microsoft Security Vulnerability Research (MSVR) pada Maret 2024 dan bekerja sama dengan OpenVPN untuk memastikan bahwa kerentanan telah diperbaiki.
.
OpenVPN telah merilis pembaruan keamanan untuk mengatasi kerentanan ini dan sangat mendesak pengguna OpenVPN untuk menerapkan pembaruan keamanan terbaru sesegera mungkin. Kolaborasi antara Microsoft dan OpenVPN dalam mengatasi masalah ini menunjukkan pentingnya pemberitahuan yang bertanggung jawab dan kerja sama di antara komunitas keamanan untuk melindungi perangkat di berbagai platform dan membangun perlindungan yang lebih baik untuk semua, mencakup seluruh ekosistem pengguna-perangkat.
.
Penting bagi pengguna OpenVPN untuk tetap waspada dan memperbarui perangkat lunak mereka ke versi terbaru untuk menghindari risiko keamanan yang tidak perlu. Dengan mengikuti praktik terbaik dalam keamanan siber, kita dapat bersama-sama meningkatkan keamanan informasi dan melindungi data sensitif dari ancaman siber yang terus berkembang.
Sumber : SecurityAffairs
.
OpenVPN telah merilis pembaruan keamanan untuk mengatasi kerentanan ini dan sangat mendesak pengguna OpenVPN untuk menerapkan pembaruan keamanan terbaru sesegera mungkin. Kolaborasi antara Microsoft dan OpenVPN dalam mengatasi masalah ini menunjukkan pentingnya pemberitahuan yang bertanggung jawab dan kerja sama di antara komunitas keamanan untuk melindungi perangkat di berbagai platform dan membangun perlindungan yang lebih baik untuk semua, mencakup seluruh ekosistem pengguna-perangkat.
.
Penting bagi pengguna OpenVPN untuk tetap waspada dan memperbarui perangkat lunak mereka ke versi terbaru untuk menghindari risiko keamanan yang tidak perlu. Dengan mengikuti praktik terbaik dalam keamanan siber, kita dapat bersama-sama meningkatkan keamanan informasi dan melindungi data sensitif dari ancaman siber yang terus berkembang.
Sumber : SecurityAffairs