Mega Sekurak Hacking Party w Krakowie! 26-27.10.2026 r.
Poważna podatność w OpenVPN Connect – mogły wyciec klucze prywatne użytkowników
Zaczynają się pojawiać informacje o podatności CVE-2024-8474 dotykającej OpenVPN Connect do wersji 3.5.0 (włącznie) – darmowego, wieloplatformowego klienta rozwijanego przez OpenVPN Inc. Wedle opublikowanych zgłoszeń, logi aplikacyjne mogą zawierać profil konfiguracyjny oraz przede wszystkim, niezaszyfrowany klucz prywatny użytkownika. Podatność wyceniono na 7.5 w skali CVSS. Atakujący posiadający dostęp do takowych…
Czytaj dalej »