Projekt OpenVPN vydal záplatu na bezpečnostní problém CVE-2014–8104, který umožňuje přihlášeným uživatelům shodit server pomocí upraveného paketu. Chyba je v serveru nejméně od roku 2005 a týká se především různých poskytovatelů VPN, kteří umožňují připojení komukoliv.
OpenVPN může být kvůli této chybě jednoduše shozen autentizovaným klientem. Nevíme ale o tom, že by někdo v praxi této zranitelnosti využíval,
tvrdí vývojáři. Chyba byla záplatovaná v OpenVPN 2.2.3 a 2.3.6 a Access Server 2.0.11.