CVE-2026-9560
WysokieStreszczenie
Podatność w OpenVPN Connect od wersji 3.5.1 do 3.8.1 na macOS umożliwia eskalację uprawnień poprzez usługi działające w tle. Atakujący mogą wykonywać dowolne polecenia z podwyższonymi uprawnieniami za pomocą lokalnego kanału IPC.
Ocena ryzyka
Zagrożenie dla organizacji polega na możliwości wykonania nieautoryzowanych działań przez atakującego, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem.
Rekomendacja
Zaleca się aktualizację OpenVPN Connect do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Privilege escalation via background service of OpenVPN Connect 3.5.1 through 3.8.1 on macOS allows attackers to execute arbitrary commands with elevated privileges via local IPC channel

