CVE-2025-24356

Nome do Software Vulnerável e Versões Afetadas versões do fastd anteriores à v23

Descrição O fastd é um daemon VPN que tunela pacotes IP e quadros Ethernet sobre UDP. Ao receber um pacote de dados de uma combinação desconhecida de endereço IP/porta, o fastd inicia uma reconexão enviando um pacote de handshake. Esta "reconexão rápida" evita aguardar o timeout da sessão até que uma nova conexão seja estabelecida. Mesmo um pequeno pacote UDP pode acionar um pacote de handshake maior, resultando em um fator de amplificação de aproximadamente 12 a 13. Essa amplificação do tráfego UDP poderia ser usada para facilitar um ataque de Negação de Serviço Distribuída (DDoS) enviando pacotes de dados com um endereço de origem falsificado para instâncias do fastd acessíveis na internet.

Recomendações Para versões do fastd anteriores à v23, atualize para a versão v23 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso às instâncias do fastd para minimizar o risco de exploração. Evite expor instâncias do fastd à internet sem as medidas de segurança adequadas em vigor.