OpenVPN schließt kritische Sicherheitslücke im Windows-Treiber

LONDON (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke im Windows-Treiber von OpenVPN hat die Entwicklergemeinschaft alarmiert und zu einer schnellen Reaktion veranlasst.

Die OpenVPN-Community hat auf eine schwerwiegende Sicherheitslücke im Windows-Treiber reagiert, die unter der Kennung CVE-2025-50054 registriert wurde. Diese Schwachstelle hätte es Angreifern ermöglichen können, gezielt Windows-Systeme zum Absturz zu bringen. Um dem entgegenzuwirken, hat das OpenVPN-Projektteam am 19. Juni 2025 die Alpha-Version OpenVPN 2.7_alpha2 veröffentlicht. Diese Version, obwohl noch in einem frühen Entwicklungsstadium, behebt die kritische Sicherheitslücke und bringt zahlreiche neue Funktionen mit sich.

Besonders für Netzwerkadministratoren und IT-Sicherheitsverantwortliche ist dieses Update von Bedeutung, da die Schwachstelle in den aktuellen MSI-Installationspaketen für Windows bereits geschlossen wurde. Der Vorfall verdeutlicht die Herausforderungen bei der Absicherung von VPN-Software, insbesondere auf weit verbreiteten Plattformen wie Windows. Eine Sicherheitslücke in diesem Bereich kann gravierende Auswirkungen auf Unternehmen und Privatnutzer haben.

Die neue Alpha-Version von OpenVPN bringt technische Neuerungen mit, die sowohl die Leistung als auch die Sicherheit der Software verbessern sollen. Auf der Serverseite sorgt die neue Multi-Socket-Unterstützung für Aufsehen: Sie erlaubt es, mehrere Adressen, Ports und Protokolle innerhalb einer einzigen Instanz zu verarbeiten, was besonders für größere oder komplexere Netzwerkinfrastrukturen von Vorteil ist.

Auch auf Client-Seite gibt es nennenswerte Fortschritte. Windows-Nutzer profitieren nun von erweiterten DNS-Funktionen wie Split-DNS und DNSSEC, während unter Linux und BSD standardisierte Client-Implementierungen für mehr Stabilität und Kompatibilität sorgen. Ein weiterer Schwerpunkt liegt auf der Windows-Architektur, wo OpenVPN nun auf dynamisch erzeugte Netzwerkadapter setzt und den automatischen Dienst standardmäßig mit eingeschränkten Rechten ausführt.

Diese Maßnahmen sollen das Sicherheitsniveau deutlich anheben, ohne die Benutzerfreundlichkeit zu beeinträchtigen. Das OpenVPN-Community-Projektteam ist stolz darauf, OpenVPN 2.7_alpha2 zu veröffentlichen, die erste Alpha-Version für die Feature-Version 2.7.0. Die wichtigsten Neuerungen dieser Version umfassen die Multi-Socket-Unterstützung für Server, verbesserte Client-Unterstützung für DNS-Optionen und architektonische Verbesserungen unter Windows.

Die Unterstützung für den wintun-Treiber wurde entfernt, und win-dco ist jetzt die Standardeinstellung, während tap-windows6 als Fallback-Lösung dient. Zudem wird das neue ovpn DCO-Linux-Kernelmodul unterstützt, das in zukünftigen Upstream-Linux-Kernel-Versionen verfügbar sein wird. Backports des neuen Moduls für aktuelle Kernel sind über das ovpn-backports-Projekt verfügbar.

Die Veröffentlichung dieser Alpha-Version zeigt das Engagement der OpenVPN-Community, Sicherheitslücken schnell zu schließen und gleichzeitig die Funktionalität der Software zu erweitern. Die Integration von TLS 1.3-Unterstützung mit den neuesten mbedTLS-Versionen und die Verbesserung der Lokalisierung für die OpenVPN-GUI sind weitere Schritte in Richtung einer robusteren und benutzerfreundlicheren VPN-Lösung.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!