PT-2024-2361 · Expressvpn · Expressvpn
Attila Tomaschek
·
Publicado
2024-02-11
·
Atualizado
2024-10-30
·
CVE-2024-25728
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do ExpressVPN anteriores à 12.73.0 no Windows
Descrição
O problema está relacionado ao recurso de tunelamento dividido do ExpressVPN, que envia solicitações de DNS de acordo com a configuração do Windows, em vez de utilizar os servidores DNS do ExpressVPN. Isso pode permitir que invasores remotos obtenham informações confidenciais sobre os sites visitados pelos usuários da VPN.
Recomendações
Para versões do ExpressVPN anteriores à 12.73.0 no Windows, atualize para a versão 12.73.0 ou posterior para resolver o problema.
Como solução temporária, considere desativar o recurso de tunelamento dividido até que uma correção esteja disponível.
Correção
Information Disclosure
Insecure Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Expressvpn