OpenVPN (Community + Access Server)
Hersteller: OpenVPN Inc.
OpenVPN (Community + Access Server) gehört zur Kategorie „Remote Access / RMM / Fernwartung“. xonatec überwacht OpenVPN (Community + Access Server) laufend auf neue Sicherheitslücken und priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS). Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
7 ReportsZeige 1 bis 7 von 7
-
OpenSSL – Information Disclosure (Heartbleed)
CVE-2014-0160 Aktiv ausgenutztIn OpenSSL wurde eine kritische Schwachstelle zur Offenlegung von Informationen gemeldet, bekannt als „Heartbleed“. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.
EPSS: 100.00% Publiziert: Referenz: CISA KEV -
luci-proto-openvpn – Command Injection in der ubus-Methode generateKey
CVE-2026-58000 Hochluci-proto-openvpn bis einschliesslich Version 0.11.1 enthält eine Command-Injection-Schwachstelle in der ubus-Methode generateKey, bei der der Parameter cl_meta in einen Shell-Befehl eingesetzt wird. Laut Quelle wurde die Lücke im Commit e4ff45e behoben. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %. Empfohlene Massnahme: auf die korrigierte Fassung aktualisieren.
CVSS: 8.8 EPSS: 1.40% Publiziert: Referenz: NVD -
Spectre Variante 1 – Seitenkanalangriff via spekulativer Ausführung
CVE-2017-5753 MittelSysteme mit Mikroprozessoren, die spekulative Ausführung und Sprungvorhersage nutzen, ermöglichen einem lokalen Angreifer unbefugten Informationsabfluss über eine Seitenkanalanalyse. Betroffen sind unter anderem Produkte von Honeywell, Synology, Xen Project, Axis und OpenVPN (Synology SA-18:01). CVSS-Basiswert: 5.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 93.8 %.
CVSS: 5.6 EPSS: 93.84% Publiziert: Referenz: NVD -
Synology-SA-22:21 OpenSSL – Weitere Schwachstelle in OpenSSL
CVE-2022-3786 MittelEine weitere OpenSSL-Schwachstelle (Synology-SA-22:21) betrifft laut Quellenlage Produkte von Asustor, Synology, AMD, SolarWinds, Axis, Matrix42, OpenVPN und CommScope. Ausnutzungswahrscheinlichkeit (EPSS): 92.5 %.
EPSS: 92.49% Referenz: Asustor -
Synology-SA-22:21 OpenSSL – Schwachstelle in OpenSSL
CVE-2022-3602 MittelEine OpenSSL-Schwachstelle (Synology-SA-22:21) betrifft laut Quellenlage Produkte von Asustor, Synology, AMD, SolarWinds, Axis, Matrix42, OpenVPN und CommScope. Ausnutzungswahrscheinlichkeit (EPSS): 90.8 %.
EPSS: 90.77% Referenz: Asustor -
Meltdown – Speculative Execution Side-Channel (Meltdown und Spectre)
CVE-2017-5754 MittelProzessoren mit spekulativer Ausführung und indirekter Sprungvorhersage können einem lokalen Angreifer die unbefugte Offenlegung von Informationen über einen Seitenkanal ermöglichen (bekannt als „Meltdown“). Synology hat die zugehörigen Angriffsvektoren unter dem Namen Meltdown und Spectre Attacks dokumentiert. CVSS-Basiswert: 5.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 84.2 %.
CVSS: 5.6 EPSS: 84.17% Publiziert: Referenz: NVD -
Spectre Variant 2 – Branch Target Injection (Meltdown/Spectre)
CVE-2017-5715 MittelDie als Meltdown und Spectre bekannten Seitenkanalangriffe betreffen Prozessoren verschiedener Hersteller und ermöglichen das Auslesen von Speicherinhalten aus privilegierten Bereichen. Ausnutzungswahrscheinlichkeit (EPSS): 74.0 %.
EPSS: 74.04% Referenz: Honeywell
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für OpenVPN (Community + Access Server), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.