CVE-2025-10680

plus petit que 1 minute de lecture

Mis à jour : October 31, 2025

Injection de commandes via variables DNS dans OpenVPN

Une faille de sécurité, référencée sous CVE-2025-10680, impacte les versions d’OpenVPN allant de 2.7_alpha1 à 2.7_beta1 sur les systèmes POSIX.

Points Clés :

Nature de la vulnérabilité : Injection de commandes shell.
Acteur malveillant : Serveur OpenVPN distant et authentifié.
Mécanisme d’exploitation : Utilisation de variables DNS lors de l’activation de l’option --dns-updown.

Vulnérabilité :

CVE : CVE-2025-10680
Description : Un serveur OpenVPN compromis peut insérer des scripts malveillants. Sur les systèmes de type Linux, les options DNS sont consignées dans un fichier temporaire qui est ensuite exécuté par un script sous privilèges root. Cela permet l’exécution de commandes arbitraires sur le système.

Recommandations :

Les versions ultérieures d’OpenVPN corrigent cette vulnérabilité grâce à une validation appropriée des entrées. Il est conseillé de mettre à jour vers une version sécurisée.

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Vous pourriez aimer

Weekly Update 484

1 minute de lecture

Mis à jour : December 28, 2025

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

2 minute de lecture

Mis à jour : December 28, 2025

Compromission Massive dans Rainbow Six Siege : Crédits et Objets Volés

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

plus petit que 1 minute de lecture

Mis à jour : December 28, 2025

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

2 minute de lecture

Mis à jour : December 28, 2025

Fuite massive de données chez Condé Nast