CVE-2026-9560: Вразливість підвищення привілеїв у OpenVPN Connect для macOS

Вразливість CVE-2026-9560 в OpenVPN Connect дозволяє локальне підвищення привілеїв на macOS. Рекомендується оновлення та посилення безпеки.
CVE-2026-9560CVSS 9.4VPN

CVE-2026-9560: Вразливість підвищення привілеїв у OpenVPN Connect для macOS

Вразливість CVE-2026-9560 в OpenVPN Connect дозволяє локальне підвищення привілеїв на macOS. Рекомендується оновлення та посилення безпеки.

CVSS
9.4 CRITICAL
EPSS
43.18%
Активно використовується
немає в KEV
Продукт
connect

Що відомо

У OpenVPN Connect версій 3.5.1 до 3.8.1 на macOS виявлено критичну вразливість, яка дозволяє локальним зловмисникам виконувати довільні команди з підвищеними привілеями через канал міжпроцесної взаємодії (IPC).

Бізнес-вплив

Ця вразливість може призвести до несанкціонованого підвищення прав доступу на пристроях macOS, що використовують OpenVPN Connect. Зловмисники, які мають локальний доступ, можуть отримати контроль над системою, що ставить під загрозу конфіденційність і цілісність корпоративної мережі. Важливо швидко реагувати, щоб уникнути потенційних атак і втрати даних.

Рекомендовані дії адміністратора

Адміністраторам рекомендується перевірити наявність оновлень від OpenVPN для версій Connect і якнайшвидше застосувати патчі. Якщо оновлення недоступні, слід обмежити локальний доступ до систем, переглянути журнали на предмет підозрілої активності та впровадити додаткові заходи безпеки для зменшення ризику експлуатації вразливості.

Джерела