1.14 Aktiv ausgenutzte Lücken
Remote Access / RMM / Fernwartung

OpenVPN (Community + Access Server)

Hersteller: OpenVPN Inc.

Remote Access / RMM / Fernwartung

OpenVPN (Community + Access Server) gehört zur Kategorie „Remote Access / RMM / Fernwartung“. xonatec überwacht OpenVPN (Community + Access Server) laufend auf neue Sicherheitslücken und priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS). Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

7
Reports
1
Aktiv ausgenutzt
Hoch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

7 Reports

Zeige 1 bis 7 von 7

  1. OpenSSL – Information Disclosure (Heartbleed)

    CVE-2014-0160 Aktiv ausgenutzt

    In OpenSSL wurde eine kritische Schwachstelle zur Offenlegung von Informationen gemeldet, bekannt als „Heartbleed“. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

    EPSS: 100.00% Publiziert: Referenz: CISA KEV
  2. luci-proto-openvpn – Command Injection in der ubus-Methode generateKey

    CVE-2026-58000 Hoch

    luci-proto-openvpn bis einschliesslich Version 0.11.1 enthält eine Command-Injection-Schwachstelle in der ubus-Methode generateKey, bei der der Parameter cl_meta in einen Shell-Befehl eingesetzt wird. Laut Quelle wurde die Lücke im Commit e4ff45e behoben. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %. Empfohlene Massnahme: auf die korrigierte Fassung aktualisieren.

    CVSS: 8.8 EPSS: 1.40% Publiziert: Referenz: NVD
  3. Spectre Variante 1 – Seitenkanalangriff via spekulativer Ausführung

    CVE-2017-5753 Mittel

    Systeme mit Mikroprozessoren, die spekulative Ausführung und Sprungvorhersage nutzen, ermöglichen einem lokalen Angreifer unbefugten Informationsabfluss über eine Seitenkanalanalyse. Betroffen sind unter anderem Produkte von Honeywell, Synology, Xen Project, Axis und OpenVPN (Synology SA-18:01). CVSS-Basiswert: 5.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 93.8 %.

    CVSS: 5.6 EPSS: 93.84% Publiziert: Referenz: NVD
  4. Synology-SA-22:21 OpenSSL – Weitere Schwachstelle in OpenSSL

    CVE-2022-3786 Mittel

    Eine weitere OpenSSL-Schwachstelle (Synology-SA-22:21) betrifft laut Quellenlage Produkte von Asustor, Synology, AMD, SolarWinds, Axis, Matrix42, OpenVPN und CommScope. Ausnutzungswahrscheinlichkeit (EPSS): 92.5 %.

    EPSS: 92.49% Referenz: Asustor
  5. Synology-SA-22:21 OpenSSL – Schwachstelle in OpenSSL

    CVE-2022-3602 Mittel

    Eine OpenSSL-Schwachstelle (Synology-SA-22:21) betrifft laut Quellenlage Produkte von Asustor, Synology, AMD, SolarWinds, Axis, Matrix42, OpenVPN und CommScope. Ausnutzungswahrscheinlichkeit (EPSS): 90.8 %.

    EPSS: 90.77% Referenz: Asustor
  6. Meltdown – Speculative Execution Side-Channel (Meltdown und Spectre)

    CVE-2017-5754 Mittel

    Prozessoren mit spekulativer Ausführung und indirekter Sprungvorhersage können einem lokalen Angreifer die unbefugte Offenlegung von Informationen über einen Seitenkanal ermöglichen (bekannt als „Meltdown“). Synology hat die zugehörigen Angriffsvektoren unter dem Namen Meltdown und Spectre Attacks dokumentiert. CVSS-Basiswert: 5.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 84.2 %.

    CVSS: 5.6 EPSS: 84.17% Publiziert: Referenz: NVD
  7. Spectre Variant 2 – Branch Target Injection (Meltdown/Spectre)

    CVE-2017-5715 Mittel

    Die als Meltdown und Spectre bekannten Seitenkanalangriffe betreffen Prozessoren verschiedener Hersteller und ermöglichen das Auslesen von Speicherinhalten aus privilegierten Bereichen. Ausnutzungswahrscheinlichkeit (EPSS): 74.0 %.

    EPSS: 74.04% Referenz: Honeywell

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für OpenVPN (Community + Access Server), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog