Openvpn OpenVPN Connect是美国OpenVPN（Openvpn）公司的一款VPN（虚拟私人网络）客户端应用程序。
OpenVPNConnect 3.2.0到3.3.0存在安全漏洞，该漏洞允许本地用户通过OpenSSL配置文件加载任意动态可加载库(如果存在的话)，攻击者可利用该漏洞允许用户以与主OpenVPN进程(OpenVPNConnect.exe)相同的权限级别运行任意代码。

在发布漏洞公告信息之前，CNVD都力争保证每条公告的准确性和可靠性。然而，采纳和实施公告中的建议则完全由用户自己决定，其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策，您应考虑其内容是否符合您个人或您企业的安全策略和流程。

OpenVPN OpenVPN Connect >=3.2.0，<=3.3.0

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页： https://openvpn.net/vpn-server-resources/openvpn-connect-for-windows-change-log/ OpenVPN Connect存在未明漏洞的补丁