Kritische OpenVPN Connect-Schwachstelle auf macOS ermöglicht Angreifern beliebige Befehle
In OpenVPN Connect für macOS wurde eine kritische Schwachstelle zur Privilegiensteigerung entdeckt, die es lokalen Angreifern ermöglicht, beliebige Befehle mit erhöhten Berechtigungen über den Hintergrunddienst der Anwen

Kurzfassung
Warum das wichtig ist
- In OpenVPN Connect für macOS wurde eine kritische Schwachstelle zur Privilegiensteigerung entdeckt, die es lokalen Angreifern ermöglicht, beliebige Befehle mit erhöhten Berechtigungen über den Hintergrunddienst der Anwen
- Die als CVE-2026-9560 verzeichnete Schwachstelle betrifft alle Versionen der Anwendung zwischen 3.5.1 und 3.8.1 und wurde mit einem CVSS-Basiswert von 9,4 als kritisch eingestuft.
- Die Lücke befindet sich in der privilegierten Helper-Komponente ist dafür verantwortlich, VPN-Verbindungen mit erweiterten Systemrechten zu verwalten.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
In OpenVPN Connect für macOS wurde eine kritische Schwachstelle zur Privilegiensteigerung entdeckt, die es lokalen Angreifern ermöglicht, beliebige Befehle mit erhöhten Berechtigungen über den...
Warum relevant
Ein Angreifer, der bereits Zugriff auf das betroffene System hat, kann durch direkte Kommunikation mit dem Hintergrunddienst beliebige Betriebssystembefehle als root ausführen.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Ein Angreifer, der bereits Zugriff auf das betroffene System hat, kann durch direkte Kommunikation mit dem Hintergrunddienst beliebige Betriebssystembefehle als root ausführen. Dies geschieht ohne dass eine Interaktion durch den Benutzer notwendig ist.
Der Fehler wurde verantwortungsvoll offengelegt und den Sicherheitsforschern Ismael Esquilichi, Pablo Redondo und Lê Đức Ninh zugeschrieben. Zum Zeitpunkt der Meldung liegen keine öffentlichen Proof-of-Concept-Exploits vor, und es sind keine bestätigten Fälle einer aktiven Ausnutzung in der Wildnis bekannt.
Neben der Reparatur der kritischen CVE wurde in derselben Version noch an zwei weiteren Fehlern gearbeitet: Zuerst wurde ein Authentifizierungsfehler im Browser behoben.
Technischer Hintergrund
Dabei konnte es passieren, dass eine Server-URL, die mit einem Komma, einem Fragezeichen oder einem Hashtag endet, verhindert, dass die App den Browser für die webbasierte Authentifizierung startet. Zweitens wurde ein Absturz beim Import einer leeren Profil-Konfiguration korrigiert.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/openvpn-connect-for-macos-vulnerability/
- Quell-URL
- https://cybersecuritynews.com/openvpn-connect-for-macos-vulnerability/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Apple kündigt iPad Pro mit M6-Prozessor und austauschbarem Apple Pencil für Anfang 2027 an
Apple plant die Vorstellung M6-Prozessor Anfang 2027 und passt den Veröffentlichungszyklus an, um flexibler auf Marktanforderungen zu reagieren. Ein zentrales Element dieser Neuheiten ist der Apple Pencil mit einem neu entwickelten, austauschbaren Batteriedesign, das durch die Vorgaben der Europäischen Union zur Erhöhung der Reparierbarkeit und Reduzierung ällen erforderlich wurde.
12.07.2026
Live Redaktion


