Pengguna OpenVPN Connect sebelum versi 3.5.0 patut waspada, OpenVPN Inc mengidentifikasi adanya kerentanan yang dikenal dengan CVE-2024-8474. Kerentanan ini memungkinkan kunci privat dalam konfigurasi profil tersimpan dalam plain text dan dapat dicatat dalam log aplikasi. Hal ini dapat dimanfaatkan oleh penyerang untuk mendekripsi lalu lintas VPN.
Improper Removal of Sensitive Information Before Storage or Transfer
Kelemahan keamanan di mana produk menyimpan, mentransfer, atau berbagi sumber daya yang mengandung informasi sensitif, tetapi tidak menghapus informasi tersebut dengan benar sehingga memungkinkan penyerang melakukan dekripsi.
Langkah Mitigasi
OpenVPN.Inc merilis pembaruan keamanan, pada versi 3.5.0 dan versi setelahnya, kerentanan ini telah di perbaiki. Pengguna disarankan segera melakukan pembaruan agar terhindar dari dampak kerentanan ini, selain itu dapat juga dilakukan perubaha pada username dan password VPN, untuk memperkecil risiko terdampak oleh kerentanan ini.
Unduh Imbauan Keamanan CVE-2024-8474
Sumber:
1. Deputi Bidang Operasi Keamanan Siber dan Sandi BSSN
2. Unplash (sumber gambar)
Improper Removal of Sensitive Information Before Storage or Transfer
Kelemahan keamanan di mana produk menyimpan, mentransfer, atau berbagi sumber daya yang mengandung informasi sensitif, tetapi tidak menghapus informasi tersebut dengan benar sehingga memungkinkan penyerang melakukan dekripsi.
Langkah Mitigasi
OpenVPN.Inc merilis pembaruan keamanan, pada versi 3.5.0 dan versi setelahnya, kerentanan ini telah di perbaiki. Pengguna disarankan segera melakukan pembaruan agar terhindar dari dampak kerentanan ini, selain itu dapat juga dilakukan perubaha pada username dan password VPN, untuk memperkecil risiko terdampak oleh kerentanan ini.
Unduh Imbauan Keamanan CVE-2024-8474
Sumber:
1. Deputi Bidang Operasi Keamanan Siber dan Sandi BSSN
2. Unplash (sumber gambar)