Phillibert

**Nome do software vulnerável e versões afetadas** Versões do SoftEtherVPN anteriores à 5.02.5185 **Descrição** O problema surge quando o SoftEtherVPN é implementado com o L2TP ativado, permitindo que o host seja usado para a geração de tráfego de amplificação/reflexão. Isso ocorre porque o programa responde a cada pacote com dois pacotes de resposta maiores do que o tamanho do pacote de solicitação. Agentes externos podem explorar essa vulnerabilidade gerando endereços IP de origem falsificados para atingir um destino na Internet. **Recomendações** Para versões anteriores à 5.02.5185, atualize para a versão 5.02.5185 para resolver o problema. Como solução temporária, considere desativar o L2TP até que o patch seja aplicado. Restrinja o acesso ao protocolo L2TP para minimizar o risco de exploração.