ÚLTIMAS NOTICIAS
Malware para Android «Godfather»: crea entornos virtualizados para robar credenciales ~ Segu-Info
Rematch: El fútbol como nunca antes lo habías jugado
Blood Message: Una aventura épica es anunciada para PC y consolas
Las 10 mujeres más ricas del mundo que construyeron su fortuna sin herencias
Monbray eleva el arte de las uñas con innovación y excelencia
Antonio Chambra Brouri | Empresas y educación técnica: ¡Construyendo un futuro de oportunidades!
The Alters: Cuando sobrevivir significa enfrentarte a ti mismo
Por qué los asistentes de código de IA necesitan una verificación de seguridad – Blog EHCGroup
Kingston impulsa la próxima generación de Data Centers con SSD PCIe Gen5 para IA y Big Data
Eficiencia energética en centros de datos: Un futuro más sostenible
Dom. Jun 22nd, 2025

TecnoReportaje

Información actualizada sobre avances tecnológicos, consejos de ciberseguridad, tendencias en el mundo del gaming y otros temas relevantes de la tecnología.

Ciberseguridad

Vulnerabilidad en OpenVPN puede provocar fallos del servidor y DoS ~ Segu-Info

Por tecnoreportaje

La comunidad
OpenVPN ha publicado una actualización crítica de seguridad, OpenVPN
2.6.14, para corregir una vulnerabilidad del lado del servidor (CVE-2025-2704) que puede utilizarse para bloquear servidores VPN configurados con la opción
–tls-crypt-v2.

Si bien
la falla no compromete los datos cifrados ni permite la ejecución de
código, puede provocar una denegación de servicio (DoS), lo que podría interrumpir
los canales de comunicación seguros para usuarios de todo el mundo.

Las versiones de OpenVPN 2.6.1 a 2.6.13 son vulnerables si se
configuran con la opción –tls-crypt-v2 activada. Esta configuración se
utiliza a menudo para cifrar y autenticar paquetes del canal de control TLS,
lo que ofrece mayor privacidad y protección anti-DPI (Inspección Profunda de
Paquetes).

«Al recibir una combinación particular de paquetes entrantes, algunos
autorizados y otros malformados, el estado del cliente en el servidor se
corrompe y se activa una autocomprobación que abandona el servidor con un
mensaje ASSERT»,
indica el aviso de seguridad. Un fallo de aserción, que bloquea el servidor, podría significar la
interrupción de las conexiones para cientos o miles de usuarios en un entorno
VPN de producción.

Para realizar un ataque exitoso se debería:

  • Poseer una clave de cliente tls-crypt-v2 válida, o
  • Monitorear el tráfico de red e inyectar paquetes especialmente diseñados
    durante el protocolo de enlace TLS.

Cuando la combinación correcta de paquetes legítimos y malformados llega al
servidor, el estado del cliente se corrompe. El servidor, al detectar
inconsistencias internas, activa una sentencia ASSERT y finaliza
inmediatamente.

Aunque alarmante, CVE-2025-2704 no compromete el cifrado ni permite el robo de
datos.
«No se viola la integridad criptográfica, no se filtran datos ni es posible
la ejecución remota de código», confirma el aviso.

Si utiliza un servidor OpenVPN con –tls-crypt-v2, se debe
actualizar inmediatamente a OpenVPN 2.6.14 o superior. Si la actualización no es posible de inmediato, se puede desactivar
–tls-crypt-v2 como solución temporal (aunque esto podría debilitar las
funciones de privacidad).

Fuente:
SecurityOnline


Ver fuente

By tecnoreportaje

Related Post

Ciberseguridad

Malware para Android «Godfather»: crea entornos virtualizados para robar credenciales ~ Segu-Info

tecnoreportaje Jun 21, 2025
Ciberseguridad

Por qué los asistentes de código de IA necesitan una verificación de seguridad – Blog EHCGroup

tecnoreportaje Jun 19, 2025
Ciberseguridad

Filtración de datos récord de 16 mil millones de la que nadie había oído hablar. – Blog EHCGroup

tecnoreportaje Jun 19, 2025

Noticias destacadas

Ciberseguridad

Malware para Android «Godfather»: crea entornos virtualizados para robar credenciales ~ Segu-Info

Gamer

Rematch: El fútbol como nunca antes lo habías jugado

Gamer

Blood Message: Una aventura épica es anunciada para PC y consolas

Curiosidades

Las 10 mujeres más ricas del mundo que construyeron su fortuna sin herencias

Copyright © All rights reserved | Newsair por Themeansar.