Zero-day crítico encontrado en cliente VPN popular; parche disponible

Lead: Investigadores de seguridad revelaron un zero-day crítico en un cliente VPN popular que permite ejecución remota de código; el proveedor lanzó un parche de emergencia y recomienda actualizaciones inmediatas.

Detalles

La falla afecta al subsistema de parseo de paquetes del VPN y puede dispararse sin autenticación. Hay parches disponibles para las versiones compatibles; las organizaciones deben aplicarlos y monitorizar endpoints.

Por qué importa

Dado que los clientes VPN funcionan con privilegios de red, la explotación podría permitir movimiento lateral y exposición de tráfico sensible en redes corporativas.

Mitigación

Actualice a la versión corregida, desactive la conexión automática en redes desconocidas y monitorice procesos sospechosos en los endpoints.

Pie de página

Fuente Original: Vendor security bulletin; CERT
Enlace Canónico: https://vendor.example.com/security/2026-06-02
Fecha de Recolección: 2026-06-02