CVE-2026-9560: Luka w OpenVPN Connect umożliwiająca eskalację uprawnień

Krytyczna luka CVE-2026-9560 w OpenVPN Connect na macOS umożliwia eskalację uprawnień przez lokalny kanał IPC. Sprawdź zalecenia bezpieczeństwa.
CVE-2026-9560CVSS 9.4VPN

CVE-2026-9560: Luka w OpenVPN Connect umożliwiająca eskalację uprawnień

Krytyczna luka CVE-2026-9560 w OpenVPN Connect na macOS umożliwia eskalację uprawnień przez lokalny kanał IPC. Sprawdź zalecenia bezpieczeństwa.

CVSS
9.4 CRITICAL
EPSS
43.18%
Aktywnie wykorzystywana
brak w KEV
Produkt
connect

Co wiadomo

W OpenVPN Connect w wersjach od 3.5.1 do 3.8.1 na macOS wykryto krytyczną lukę pozwalającą na eskalację uprawnień. Atakujący mogą wykonywać dowolne polecenia z podwyższonymi uprawnieniami poprzez lokalny kanał IPC.

Wpływ biznesowy

Luka ta stanowi poważne zagrożenie dla bezpieczeństwa systemów korzystających z OpenVPN Connect na macOS, umożliwiając potencjalnym atakującym przejęcie kontroli nad urządzeniem. Może to prowadzić do nieautoryzowanego dostępu do danych oraz zakłóceń w działaniu infrastruktury IT.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji od producenta OpenVPN oraz ich wdrożenie. W międzyczasie warto ograniczyć dostęp do lokalnych kanałów IPC, monitorować logi systemowe pod kątem podejrzanej aktywności oraz priorytetyzować działania naprawcze w środowiskach macOS korzystających z OpenVPN Connect.

Źródła