NIS2/KSC2 starter pack. Czy Twoja firma podlega pod regulację i co z tego wynika? Bezpłatne szkolenie od sekuraka
Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Bezpłatne szkolenie: AI dla admina. Top 5 zadań, które zrobisz szybciej
Udostępniono podsumowanie audytu bezpieczeństwa OpenVPN-a, w wyniku analizy kodu znaleziono kilka błędów – o maksymalnym ryzyku średnim:
Wyniki audytu
Również samo podsumowanie wygląda optymistycznie:
While the overall cryptographic design of OpenVPN is solid, some of the options available may undermine a user’s ability to deploy a secure VPN solution.
Dla zainteresowanych tematem OpenVPNa – w naszych zasobach mamy poradnik opisujący jego konfigurację.
dw
https://ostif.org/the-openvpn-2-4-0-audit-by-ostif-and-quarkslab-results/
QuarksLab found:
1 Critical/High Vulnerability CVE-2017-7478
1 Medium Vulnerability CVE-2017-7479
5 Low or Informational Vulnerabilities / Concerns
część naprawiono w 2.4.2