Ein Security-Experte hat Schwachstellen im Linux-Client von CyberGhost VPN gefunden und sie auch gemeldet. Die Sicherheitslücken haben sich für Remote-Code-Ausführung und Man-in-the-Middle-Angriffe ausnutzen lassen. Die Security-Probleme wurden in der Zwischenzeit bereinigt, aber Linux-User müssen auch entsprechend die Clients aktualisieren. Betroffen von den Schwachstellen sind CyberGhost Linux 1.3.5 und niedriger. Aktualisierst Du mindestens auf Version 1.4.1, sind die Probleme nicht mehr vorhanden. Kannst Du aus irgendwelchen Gründen keine aktuelle Version einspielen, dann rät der Security-Experte zum Einsatz des OpenVPN-Protokolls anstelle von […]

Der Beitrag Älterer Linux-VPN-Client von CyberGhost anfällig für MitM-Angriffe ist von bitblokes.de.

Neu entdeckte Sicherheitslücken ermöglichen Supply-Chain-Attacken auf SSH. Eine dreiteilige Serie erklärt die Angriffsszenarien und zeigt Maßnahmen zur Abwehr.

Quelle