Risolta vulnerabilità in OpenVPN (AL01/250623/CSIRT-ITA)

Data:
23 Giugno 2025 10:00

Impatto Sistemico

Medio (63.46)

Sintesi

Aggiornamenti di sicurezza sanano una nuova vulnerabilità in OpenVPN, software open-source per la creazione di reti private virtuali (VPN). Tale vulnerabilità potrebbe consentire a un utente malintenzionato di compromettere la disponibilità del servizio sul sitema interessato.

Tipologia

·Denial of Service

Prodotti e/o versioni affette

OpenVPN ovpn-dco-win

versione 1.3.0 e precedenti
versione 2.5.8 e precedenti

OpenVPN GUI

dalla versione 2.6.0-I005 alla 2.6.14-I001
versione 2.7_alpha1-I001

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di applicare le mitigazioni disponibili seguendo le indicazioni riportate nel bollettino di sicurezza nella sezione Riferimenti.

Riferimenti

https://community.openvpn.net/Security%20Announcements/CVE-2025-50054

CVE

CVE-ID
CVE-2025-50054

Change log

Versione	Note	Data
1.0	Pubblicato il 23-06-2025	23/06/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

CSIRT Toscana

CSIRT Toscana