OpenVPN Connect 存在漏洞

据Cybersecuritynews消息，研究人员发现热门VPN客户端软件OpenVPN Connect存在关键漏洞（CVE-2024-8474），该漏洞影响 3.5.0 版本之前的所有 版本，属高危问题。此漏洞源于应用内对敏感信息处理不当，OpenVPN Connect 会将配置文件中的私钥以明文形式记录在应用日志中，未经授权获取设备或其文件系统访问权限的人员可借此获取私钥。攻击者拿到私钥后，能解密被拦截的VPN流量，破坏VPN原本提供的安全通信。该漏洞主要影响安卓平台，但根据日志管理和访问方式不同，也可能给其他系统带来风险。