Blogbeitrag: Angriffe auf OpenVPN
Momentan laufen wohl verstärkt Brute-Force-Angriffe auf OpenVPN, welche aus dem afrikanischen Raum stammen. Wer oder was sich genau dahinter verbirgt kann ich nicht genau sagen. Aufmerksam geworden bin ich durch die Meldung eines ehemaligen Arbeitskollegen (LDS Systems GmbH), welcher wiederum durch blockierte OpenVPN-Server seiner Kunden auf das Problem stieß. Einige dieser OpenVPN-Server laufen auf Synology Diskstations, welche trotz aktivierter Sicherheitsmerkmale keine Blockierungen der IP-Adressen einleiten. Vermutlich geht es um die Remotecodeausführung welche im CVE-2023-7235 beschrieben wird.