Bild: OpenVPN

Könnten teilweise zum Einschmuggeln von Schadcode genutzt werden

Vor gleich vier kritischen Lücken in OpenVPN warnt nun der Sicherheitsforscher Guido Vranken. Zumindest eine davon soll sich - zumindest theoretisch - auch dazu nutzen lassen, um Code auf einem VPN-Server einzuschmuggeln und zur Ausführung zu bringen. Die anderen Bugs können dafür verwendet werden, um sowohl VPN-Server als auch Clients lahmzulegen.

Das OpenVPN-Projekt hat mittlerweile mit den neuen Versionen 2.3.17 und 2.4.3 reagiert, betroffenen User und Server-Administratoren sollten sobald wie möglich auf diese aktualisieren.