В OpenVPN, одном из самых популярных решений для создания VPN-сетей, обнаружена критическая уязвимость (CVE-2024-5594). Она позволяет злоумышленникам подменять данные в сторонних плагинах или исполняемых файлах на удалённой стороне соединения. Проблема связана с отсутствием проверки нулевых байтов и некорректных символов при обработке управляющих сообщений.

Уязвимость устранена в версиях OpenVPN 2.5.11 и 2.6.11, выпущенных в июне 2024 года. Изначально проблема считалась незначительной, но позже её опасность была пересмотрена, и теперь она классифицируется как критическая (оценка 9.1 из 10). Пользователям OpenVPN советуют как можно скорее установить последние версии, чтобы избежать потенциальных атак.