Zero-day crítico em cliente VPN popular; patch disponibilizado

Lead: Pesquisadores de segurança divulgaram um zero-day crítico em um cliente VPN popular que permite execução remota de código; o fornecedor liberou um patch de emergência e recomenda atualização imediata.

Detalhes

A falha afeta o subsistema de parsing de pacotes do VPN e pode ser acionada sem autenticação. Patches estão disponíveis para versões suportadas; organizações devem aplicar atualizações e monitorar endpoints.

Por que importa

Como clientes VPN operam com privilégios de rede, a exploração pode permitir movimento lateral em redes corporativas e exposição de tráfego sensível.

Mitigação

Atualize para a versão corrigida, desative auto-connect em redes desconhecidas e monitore processos suspeitos nos endpoints.