Deutschland: OpenVPN Connect für macOS – Schwachstelle ermöglicht Privilegienerhöhung
Kerninformation
Ein lokaler Angreifer kann laut Sicherheitsberatung WID-SEC-2026-1677 des CERT-Bund eine Schwachstelle in OpenVPN Connect für macOS ausnutzen, um seine Systemprivilegien zu erhöhen.
Technische Details
Die LĂĽcke befindet sich im Authentifizierungsmodul der Anwendung und erlaubt die AusfĂĽhrung von Code mit administrativen Rechten, wenn ein Angreifer bereits Zugriff auf das Benutzerkonto hat.
Betroffene Systeme
Betroffen sind macOS‑Installationen, auf denen OpenVPN Connect in einer nicht aktualisierten Version betrieben wird. Unternehmen und Privatnutzer, die das Programm für VPN‑Verbindungen einsetzen, können potenziell von der Schwachstelle betroffen sein.
Empfohlene MaĂźnahmen
Der CERT-Bund empfiehlt, unverzĂĽglich auf die aktuelle Version von OpenVPN Connect zu aktualisieren und sicherzustellen, dass alle Sicherheitspatches des Herstellers installiert sind.
Weitere Empfehlungen
Nutzer sollten zusätzlich die Systemprotokolle auf ungewöhnliche Aktivitäten prüfen und, falls nötig, betroffene Konten neu konfigurieren.
Hintergrund
Ähnliche Schwachstellen in VPN‑Clients wurden in den vergangenen Jahren mehrfach gemeldet, was die Notwendigkeit regelmäßiger Updates unterstreicht.
CVE‑Status
Zum Zeitpunkt der Veröffentlichung liegt noch keine CVE‑Nummer für die Schwachstelle vor.
Kontakt
Weitere Informationen und Meldungen zu Vorfällen können an den CERT-Bund über die offizielle Kontaktstelle gerichtet werden.
Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).
Ende der Ăśbertragung