Privilege escalation via background service of OpenVPN Connect 3.5.1 through 3.8.1 on macOS allows attackers to execute arbitrary commands with elevated privileges via local IPC channel
OpenVPN Connect versions 3.5.1 through 3.8.1 on macOS contain a privilege escalation vulnerability in the background service that allows local attackers to execute arbitrary commands with elevated privileges through an IPC channel. This vulnerability requires local access but poses significant risk to systems running affected versions.
تحتوي نسخ OpenVPN Connect من 3.5.1 إلى 3.8.1 على ثغرة تصعيد امتيازات في خدمة الخلفية على نظام macOS. يمكن للمهاجمين المحليين استغلال قناة IPC لتنفيذ أوامر عشوائية برمتيازات مرتفعة. تتطلب الثغرة وصولاً محلياً لكنها تشكل خطراً كبيراً على الأنظمة المتأثرة.
OpenVPN Connect versions 3.5.1 through 3.8.1 on macOS contain a privilege escalation vulnerability in the background service that allows local attackers to execute arbitrary commands with elevated privileges through an IPC channel. This vulnerability requires local access but poses significant risk to systems running affected versions.
Update OpenVPN Connect to version 3.8.2 or later immediately. For organizations unable to update immediately, restrict local access to affected systems and monitor for suspicious IPC communications. Disable OpenVPN Connect if not actively required.
قم بتحديث OpenVPN Connect إلى الإصدار 3.8.2 أو أحدث فوراً. للمؤسسات غير القادرة على التحديث، قيد الوصول المحلي للأنظمة المتأثرة وراقب الاتصالات المريبة. عطل OpenVPN Connect إذا لم يكن مطلوباً بنشاط.