• Los investigadores de seguridad encuentran múltiples vulnerabilidades en varios protocolos de túnel
  • Los errores permitieron a los actores de amenazas realizar ataques DoS y más
  • La mayoría de los puntos finales vulnerables estaban en China.

Millones de servidores VPN, enrutadores domésticos y otros hosts de Internet podrían tener múltiples vulnerabilidades que podrían permitir a los actores de amenazas llevar a cabo ataques anónimos y darles acceso a redes privadas, advirtieron los expertos.

Un nuevo estudio realizado por Matthieu Vanhof, profesor de la KU Leuven en Bélgica, el estudiante de doctorado Angelus Baitis y Top10VPN Descubrió las vulnerabilidades en varios protocolos de túnel: IPIP/IP6IP6, GRE/GRE6, 4in6 y 6in4, y recibió los siguientes identificadores: CVE-2024-7595, CVE-2025-23018, CVE-2025-23019 y CVE-5964.

Source link