![](https://image.news.livedoor.com/newsimage/stf/6/7/6725f_1223_8199d37bf89113a35066d51aacb05bef.jpg)
Microsoftはこのたび、公式ブログ「Chained for attack: OpenVPN vulnerabilities discovered leading to RCE and LPE」において、OpenVPNに発見された複数の脆弱性に関する詳細情報を公開した。脆弱性の深刻度は中程度と評価されており、組み合わせることでリモートコード実行およびローカル権限昇格で構成されるサイバー攻撃に悪用できる可能性があるという。2024年3月21日にリリースされたOpenVPN 2.6.10および2.5.10にアップデートすることで、これらの脆弱性の影響を回避できる。