<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: OpenVPN (Community + Access Server)</title>
    <link>https://feed.xonatec.ch/produkte/openvpn</link>
    <description>Priorisierte Schwachstellen-Reports für OpenVPN (Community + Access Server). Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 15 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/openvpn.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2014-0160 — OpenSSL – Information Disclosure (Heartbleed)</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-0160</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-0160</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In OpenSSL wurde eine kritische Schwachstelle zur Offenlegung von Informationen gemeldet, bekannt als „Heartbleed“. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: synology, zimbra, openssl, axis-communications, libreoffice, openvpn, siemens-healthineers, siemens-productcert, mitel, suse-opensuse, incus-lxd, ubuntu-usn, fedora, hpe-storage, ibm-storage, pure-storage, zoho-manageengine, debian-dsa, broadcom-symantec, splunk</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synology</category><category>Synacor / Zimbra</category><category>OpenSSL</category><category>Axis</category><category>The Document Foundation</category><category>OpenVPN Inc.</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category><category>Mitel</category><category>SUSE/openSUSE</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>Fedora</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>Zoho</category><category>Debian (DSA)</category><category>Broadcom/Symantec</category><category>Splunk (Cisco)</category>
    </item>
    <item>
      <title>CVE-2026-58000 — luci-proto-openvpn – Command Injection in der ubus-Methode generateKey</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-58000</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-58000</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>luci-proto-openvpn bis einschliesslich Version 0.11.1 enthält eine Command-Injection-Schwachstelle in der ubus-Methode generateKey, bei der der Parameter cl_meta in einen Shell-Befehl eingesetzt wird. Laut Quelle wurde die Lücke im Commit e4ff45e behoben. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %. Empfohlene Massnahme: auf die korrigierte Fassung aktualisieren.

Severity: Hoch · CVSS: 8.8 · EPSS: 1.4%

Betroffene Produkte: openwrt, openvpn</description>
      <category>Hoch</category><category>OpenWrt Project</category><category>OpenVPN Inc.</category>
    </item>
    <item>
      <title>CVE-2017-5753 — Spectre Variante 1 – Seitenkanalangriff via spekulativer Ausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-5753</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-5753</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Systeme mit Mikroprozessoren, die spekulative Ausführung und Sprungvorhersage nutzen, ermöglichen einem lokalen Angreifer unbefugten Informationsabfluss über eine Seitenkanalanalyse. Betroffen sind unter anderem Produkte von Honeywell, Synology, Xen Project, Axis und OpenVPN (Synology SA-18:01). CVSS-Basiswert: 5.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 93.8 %.

Severity: Mittel · CVSS: 5.6 · EPSS: 93.8%

Betroffene Produkte: honeywell, synology, xen-project, axis-communications, openvpn</description>
      <category>Mittel</category><category>Honeywell</category><category>Synology</category><category>Xen Project</category><category>Axis</category><category>OpenVPN Inc.</category>
    </item>
    <item>
      <title>CVE-2022-3786 — Synology-SA-22:21 OpenSSL – Weitere Schwachstelle in OpenSSL</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-3786</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-3786</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine weitere OpenSSL-Schwachstelle (Synology-SA-22:21) betrifft laut Quellenlage Produkte von Asustor, Synology, AMD, SolarWinds, Axis, Matrix42, OpenVPN und CommScope. Ausnutzungswahrscheinlichkeit (EPSS): 92.5 %.

Severity: Mittel · EPSS: 92.5%

Betroffene Produkte: asustor, synology, amd, solarwinds, axis-communications, matrix42, openvpn, ruckus</description>
      <category>Mittel</category><category>Asustor</category><category>Synology</category><category>AMD</category><category>SolarWinds</category><category>Axis</category><category>Matrix42 AG</category><category>OpenVPN Inc.</category><category>CommScope</category>
    </item>
    <item>
      <title>CVE-2022-3602 — Synology-SA-22:21 OpenSSL – Schwachstelle in OpenSSL</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-3602</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-3602</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine OpenSSL-Schwachstelle (Synology-SA-22:21) betrifft laut Quellenlage Produkte von Asustor, Synology, AMD, SolarWinds, Axis, Matrix42, OpenVPN und CommScope. Ausnutzungswahrscheinlichkeit (EPSS): 90.8 %.

Severity: Mittel · EPSS: 90.8%

Betroffene Produkte: asustor, synology, amd, solarwinds, axis-communications, matrix42, openvpn, ruckus</description>
      <category>Mittel</category><category>Asustor</category><category>Synology</category><category>AMD</category><category>SolarWinds</category><category>Axis</category><category>Matrix42 AG</category><category>OpenVPN Inc.</category><category>CommScope</category>
    </item>
    <item>
      <title>CVE-2017-5754 — Meltdown – Speculative Execution Side-Channel (Meltdown und Spectre)</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-5754</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-5754</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Prozessoren mit spekulativer Ausführung und indirekter Sprungvorhersage können einem lokalen Angreifer die unbefugte Offenlegung von Informationen über einen Seitenkanal ermöglichen (bekannt als „Meltdown“). Synology hat die zugehörigen Angriffsvektoren unter dem Namen Meltdown und Spectre Attacks dokumentiert. CVSS-Basiswert: 5.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 84.2 %.

Severity: Mittel · CVSS: 5.6 · EPSS: 84.2%

Betroffene Produkte: honeywell, synology, xen-project, axis-communications, openvpn</description>
      <category>Mittel</category><category>Honeywell</category><category>Synology</category><category>Xen Project</category><category>Axis</category><category>OpenVPN Inc.</category>
    </item>
    <item>
      <title>CVE-2017-5715 — Spectre Variant 2 – Branch Target Injection (Meltdown/Spectre)</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-5715</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-5715</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Die als Meltdown und Spectre bekannten Seitenkanalangriffe betreffen Prozessoren verschiedener Hersteller und ermöglichen das Auslesen von Speicherinhalten aus privilegierten Bereichen. Ausnutzungswahrscheinlichkeit (EPSS): 74.0 %.

Severity: Mittel · EPSS: 74.0%

Betroffene Produkte: honeywell, synology, xen-project, amd, axis-communications, openvpn</description>
      <category>Mittel</category><category>Honeywell</category><category>Synology</category><category>Xen Project</category><category>AMD</category><category>Axis</category><category>OpenVPN Inc.</category>
    </item>
  </channel>
</rss>
