الثغرات ›

CVE-2026-9560

مرتفع

CWE-78 — نوع الضعف

                    نُشر: May 26, 2026                      ·  آخر تحديث: Jun 2, 2026                      ·  المصدر: NVD                

CVSS v3

7.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Privilege escalation via background service of OpenVPN Connect 3.5.1 through 3.8.1 on macOS allows attackers to execute arbitrary commands with elevated privileges via local IPC channel

🤖 ملخص AI

OpenVPN Connect versions 3.5.1 through 3.8.1 on macOS contain a privilege escalation vulnerability in the background service that allows local attackers to execute arbitrary commands with elevated privileges through an IPC channel. This vulnerability requires local access but poses significant risk to systems running affected versions.

📄 الوصف (العربية)

تحتوي نسخ OpenVPN Connect من 3.5.1 إلى 3.8.1 على ثغرة تصعيد امتيازات في خدمة الخلفية على نظام macOS. يمكن للمهاجمين المحليين استغلال قناة IPC لتنفيذ أوامر عشوائية برمتيازات مرتفعة. تتطلب الثغرة وصولاً محلياً لكنها تشكل خطراً كبيراً على الأنظمة المتأثرة.

🤖 ملخص تنفيذي (AI)

🤖 التحليل الذكي آخر تحليل: May 31, 2026 12:54

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government banking healthcare

🎯 تقنيات MITRE ATT&CK

T1548.004 T1021.001 T1559.001

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Update OpenVPN Connect to version 3.8.2 or later immediately. For organizations unable to update immediately, restrict local access to affected systems and monitor for suspicious IPC communications. Disable OpenVPN Connect if not actively required.

🔧 خطوات المعالجة (العربية)

قم بتحديث OpenVPN Connect إلى الإصدار 3.8.2 أو أحدث فوراً. للمؤسسات غير القادرة على التحديث، قيد الوصول المحلي للأنظمة المتأثرة وراقب الاتصالات المريبة. عطل OpenVPN Connect إذا لم يكن مطلوباً بنشاط.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.2 A.12.2.1 A.12.6.1

🔵 SAMA CSF

ID.AM-2 PR.DS-6 PR.IP-1

🟡 ISO 27001:2022

27001:A.12.2.1 27001:A.12.6.1 27001:A.14.2.1

🔗 المراجع والمصادر 1

🔗

https://openvpn.net/connect-docs/macos-release-notes.html

security@openvpn.net

Release Notes

📦 المنتجات المتأثرة 1 منتج

openvpn:connect

📊 CVSS Score

7.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.8

CWECWE-78

EPSS0.05%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-26

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-78

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-9560

عرّفنا بنفسك

تسجيل الدخول مطلوب