IXON VPN曝三大高危漏洞

安全公司Shelltrail近日披露IXON云VPN客户端的三个关键漏洞：CVE-2025-ZZZ-01、CVE-2025-ZZZ-02和CVE-2025-ZZZ-03。其中，VE-2025-ZZZ-02（Linux）：客户端OpenVPN配置临时存储在可预测的 tmp vpn_client_openvpn_configuration.ovpn路径，攻击者可通过创建FIFO管道注入恶意配置，结合tls-verify与script-security 2参数实现根权限代码执行。