در اوایل این هفته ، یک محقق امنیت به طور علنی آسیب پذیری در برنامه SaferVPN Windows را فاش کرد. این مسئله در آخرین نسخه 5.0.5.0 که در 15 ژانویه 2021 منتشر شد ، به سرعت رسیدگی شد. به طور پیش فرض ، برنامه مشتری از نظر بروزرسانی نرم افزار بررسی می کند. مثل همیشه ، ما متعهد می شویم که یک سرویس امنیتی و حریم خصوصی باشیم که سزاوار اعتماد شما است.
آنچه شما باید بدانید
به زبان ساده ، موضوع گزارش شده به عنوان شرایط مسابقه همزمانی مشخص می شود ، که می تواند برای دسترسی به مناطق سیستم فایل پرونده های رایانه ای مورد استفاده قرار گیرد. این امر به هماهنگی محلی نیاز دارد و نمی تواند به تنهایی برای حمله به رایانه از طریق اینترنت استفاده شود. این ضعف بالقوه در پیکربندی SaferVPN با تغییر جزئی در برنامه سرویس گیرنده برطرف شد.
هیچ گزارش شناخته شده ای درباره استفاده از این آسیب پذیری برای بهره برداری از سیستم ها در طبیعت وجود ندارد. با این وجود ، ما در حال درمان این مسئله به عنوان یک مسئله جدی هستیم و در آخرین نسخه به آن پرداخته ایم. ما از بازخورد جامعه تحقیقات امنیتی استقبال می کنیم. ما برای بهبود محصولات و خدمات خود به همکاری با انجمن ادامه خواهیم داد.
هنگامی که در برنامه SaferVPN Windows از شما خواسته شد ، دستورالعمل های مربوط به به روزرسانی نرم افزار خود را به آخرین نسخه دنبال کنید. اگر از شما خواسته نشد ، تنظیمات برنامه خود را بررسی کنید تا تأیید کنید که اعلان های به روزرسانی فعال هستند.
ما می خواهیم از شما برای پشتیبانی مداوم شما تشکر کنیم. برای اطلاعات بیشتر در مورد افشای اصلی ، لطفاً به CVE-2020-26050 مراجعه کنید.
اگر س anyالی دارید ، لطفا با خدمات مشتری تماس بگیرید: supportsafervpn.com