Expressvpn · Expressvpn · CVE-2024-25728
**Nome do software vulnerável e versões afetadas**
Versões do ExpressVPN anteriores à 12.73.0 no Windows
**Descrição**
O problema está relacionado ao recurso de tunelamento dividido do ExpressVPN, que envia solicitações de DNS de acordo com a configuração do Windows, em vez de utilizar os servidores DNS do ExpressVPN. Isso pode permitir que invasores remotos obtenham informações confidenciais sobre os sites visitados pelos usuários da VPN.
**Recomendações**
Para versões do ExpressVPN anteriores à 12.73.0 no Windows, atualize para a versão 12.73.0 ou posterior para resolver o problema.
Como solução temporária, considere desativar o recurso de tunelamento dividido até que uma correção esteja disponível.