ExpressVPN はリモートデスクトップのトラフィックを漏洩させる Windows のバグを修正しました。

ExpressVPNは、Windowsアプリのバージョン12.101.0.45のパッチをリリースし、リモートデスクトップのトラフィックを晒す脆弱性を修正しました。この欠陥は、独立研究者のAdam-X氏がバグ報奨金プログラムを通じて発見し、報告したものです。脆弱性により、RDPでよく使用されるTCPポート3389が、誤って組み込まれたデバッグコードのために保護されていませんでした。ハッカーが特定の条件（巧妙に作成されたウェブリクエストなど）を満たす必要があったため、悪用される可能性は低いと見なされました。潜在的な影響は、送信されたデータではなく、ターゲットの実際のIPアドレスが明らかになる程度に限定されました。ExpressVPNは迅速に対応し、報告から5日以内にパッチをリリースしました。同社は、将来のデバッグコードの誤った組み込みを防ぐために、自動化されたテストを実装しています。この積極的な対応と、最近のプライバシー監査は、ExpressVPNのセキュリティへの取り組みを示すものです。Windows上でExpressVPNを使用しているユーザーは、すぐに最新バージョンにアップデートすることを強く推奨します。この修正により、RDP使用時のIPアドレスの潜在的な漏洩を防ぐことができます。