CSIRT Toscana Risolta vulnerabilità in OpenVPN (AL02/251202/CSIRT-ITA)
Data:
2 Dicembre 2025
Impatto Sistemico
Alto (65.51)
Sintesi
Aggiornamenti di sicurezza risolvono una vulnerabilità in OpenVPN, software open-source per la creazione di reti private virtuali (VPN). Tale vulnerabilità potrebbe consentire a un utente malintenzionato di accedere a informazioni sensibili e/o compromettere la disponibilità del servizio sul sistema interessato.
Tipologia
- Denial of Service
- Information Leakage
Prodotti e/o versioni affette
OpenVPN
- dalla versione 2.7_alpha1 alla 2.7_rc1
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di applicare le mitigazioni disponibili seguendo le indicazioni riportate nei bollettini di sicurezza nella sezione Riferimenti.
Riferimenti
- https://www.mail-archive.com/openvpn-announce@lists.sourceforge.net/msg00152.html
- https://community.openvpn.net/Security%20Announcements/CVE-2025-12106
- https://github.com/advisories/GHSA-xg3m-85r2-236x
CVE
| CVE-ID |
|---|
| CVE-2025-12106 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 02-12-2025 | 02/12/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
2 Dicembre 2025, 10:28