ГлавнаяБаза уязвимостей БДУ → BDU:2024-02309
2.6средняя

BDU:2024-02309 (CVE-2024-25728)

Уязвимость функции раздельного туннелирования сервиса по поставке услуг виртуальной частной сети ExpressVPN, позволяющая нарушителю получать конфиденциальную информацию о веб-сайтах, которые посещают пользователи VPN
Опубликовано: 2024-03-26
Описание

Уязвимость функции раздельного туннелирования сервиса по поставке услуг виртуальной частной сети ExpressVPN связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получать конфиденциальную информацию о веб-сайтах, которые посещают пользователи VPN

Затрагиваемое ПО и версии
ExpressVPN (от 12.23.1 до 12.72.0 включительно)
Способ устранения

Обновление программного обеспечения ExpressVPN до 12.73.0 или новее

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2024-25728https://vuldb.com/ru/?id.253410https://www.bleepingcomputer.com/news/security/expressvpn-bug-has-been-leaking-some-dns-requests-for-years/https://www.expressvpn.com/blog/windows-app-dns-requests/
Проверьте безопасность своего сайта и почты → Полная проверка домена