CVE-2026-9560: Вразливість підвищення привілеїв у OpenVPN Connect для macOS
Вразливість CVE-2026-9560 в OpenVPN Connect дозволяє локальне підвищення привілеїв на macOS. Рекомендується оновлення та посилення безпеки.
- CVSS
- 9.4 CRITICAL
- EPSS
- 43.18%
- Активно використовується
- немає в KEV
- Продукт
- connect
Що відомо
У OpenVPN Connect версій 3.5.1 до 3.8.1 на macOS виявлено критичну вразливість, яка дозволяє локальним зловмисникам виконувати довільні команди з підвищеними привілеями через канал міжпроцесної взаємодії (IPC).
Бізнес-вплив
Ця вразливість може призвести до несанкціонованого підвищення прав доступу на пристроях macOS, що використовують OpenVPN Connect. Зловмисники, які мають локальний доступ, можуть отримати контроль над системою, що ставить під загрозу конфіденційність і цілісність корпоративної мережі. Важливо швидко реагувати, щоб уникнути потенційних атак і втрати даних.
Рекомендовані дії адміністратора
Адміністраторам рекомендується перевірити наявність оновлень від OpenVPN для версій Connect і якнайшвидше застосувати патчі. Якщо оновлення недоступні, слід обмежити локальний доступ до систем, переглянути журнали на предмет підозрілої активності та впровадити додаткові заходи безпеки для зменшення ризику експлуатації вразливості.