MS가 오픈VPN(OpenVPN)에서 네 개의 취약점을 발견해 제보했다고 한다. 이는 최근 열린 보안 행사인 블랙햇에서 발표된 것으로, 이 취야기점들을 연쇄적으로 익스플로잇 함으로써 공격자들은 원격 코드 실행 공격을 가하거나 로컬 권한을 상승시킬 수 있게 된다. 이 취약점들은 CVE-2024-27459, CVE-2024-24974, CVE-2024-27903, CVE-2024-1305이다. CVE-2024-27903을 제외하고는 전부 윈도 환경에 영향을 주는 것으로 분석됐다.
1. CVE-2024-27459
이 취약점은 DDos 공격과 로컬 권한 상승을 가능케 한다.
2. CVE-2024-24974
이 취약점은 승인 없이 정보나 파일에 접근할 수 있게 해 준다.'
3. CVE-2024-27903
이 취약점은 원격 코드 실행 공격과 데이터 조작 공격, 로컬 권한 상승 공격을 가능하게 해 준다.
4. CVE-2024-1305
이 취약점은 디도스 공격으로 이어질 수 있다. 다양한 방법의 익스플로잇이 존재한다.
이 중 CVE-2024-27903을 제외하고 윈도우 환경에 영향을 주는 것으로 분석됐다.