I přes dva audity, kterým bylo letos OpenVPN podrobeno, byly dalšími výzkumníky nalezeny hned čtyři zranitelnosti. Hned tři z těchto zranitelností se týkají serverové části aplikace. Zbylá zranitelnost ohrožující klientskou část aplikace obsahuje chybu, při jejímž zneužití může útočník ukrást oběti heslo. Nejzávažnější zranitelnost se týká způsobu jakým aplikace zachází s SSL certifikáty a vzdálený útočník by mohl pomocí speciálně upraveného certifikátu způsobit pád celého OpenVPN serveru nebo v krajním případě převzít nad serverem kontrolu. Všechny zranitelnosti by již měly být opraveny ve verzích OpenVPN 2.4.3 nebo 2.3.17.