OpenVPN 2.7系プレリリースに高リスク脆弱性（CVE-2025-10680-悪意あるDNS設定でクライアント側スクリプト実行の恐れ、

OpenVPNプロジェクトは、2.7_alpha1〜2.7_beta1 のプレリリース版に、クライアント側で任意コマンドが実行され得る高深刻度の脆弱性 CVE-2025-10680（CVSS 8.8） が存在すると発表しました。

問題は Linux／BSD／macOS などの POSIX 系環境 を主に影響し、不審・不正なVPNサーバ に接続した場合に、DNS／DHCP のプッシュオプションを悪用して --dns-updown フック経由で追加コマンドを注入できてしまうというものです。プロジェクトは 2.7_beta2 で修正を提供済みです。

影響バージョン

• OpenVPN 2.7_alpha1〜2.7_beta1

※ 2.6系などの安定版は影響を受けません。

脆弱性の対策バージョン

OpenVPN 2.7_beta2 で本脆弱性を修正（DNS 文字列の適切な入力サニタイズを実装）。

概要

サーバからクライアントへプッシュされる --dns および --dhcp-option の引数が、--dns-updown スクリプトフックへ渡される際に適切にサニタイズされていなかった事が原因です。CVSS 8.8となり注意が必要な脆弱性です

攻撃者が用意・侵害した 不正なVPNサーバ に接続すると、細工した引数 によりクライアント側で 任意のシェルコマンドが実行される可能性がありOpenVPNプロセスの権限に依存して、リモートコード実行（RCE） や システム侵害 に発展し得ます。

関連記事

OpenVPNでクリティカルな脆弱性(CVE-2025-2704) –tls-crypt-v2環境でサーバークラッシュのリスク TP-Linkのルーターで危険性の高い脆弱性(CVE-2024-11237) NEC「Aterm」シリーズのルーターで複数の脆弱性 不正アクセスで権限乗っ取りの可能性も VMwareが深刻度が高い脆弱性に緊急パッチを公開-Cloud FoundationおよびvCenterなどに深刻なリスク(VMSA-2025-0009,VMSA-2025-0010) Jenkins、暗号化された秘密情報の漏洩やクロスサイトリクエストフォージェリ (CSRF) などの複数の脆弱性を修正 PHPの脆弱性(CVE-2024-4577)を悪用してハッカーがバックドアを仕掛ける Moxa 産業用アプライアンスに複数の深刻な脆弱性(CVE-2025-6892、-6893、-6894、-6949、-6950) Dell Storage Managerに深刻な認証回避の脆弱性（CVE-2025-43995）-未認証で管理APIに到達の恐れ 7-ZipにZIP解凍時のパストラバーサル 脆弱性(CVE-2025-11001,CVE-2025-11002)、今すぐアップデートを

投稿者：三村

セキュリティ対策Labのダークウェブの調査からセキュリティニュース、セキュリティ対策の執筆まで対応しています。 セキュリティ製品を販売する上場企業でSOC(セキュリティオペレーションセンター)やWebサイトやアプリの脆弱性診断 営業8年、その後一念発起しシステムエンジニアに転職。MDMや人事系のSaaS開発を行う。