OpenVPN Connect for macOSにおいて、深刻な権限昇格の脆弱性が発見・修正されました。この脆弱性により、ローカルの攻撃者がフルのrootレベル権限で任意のコマンドを実行できる状態となっており、リモートアクセスセキュリティにOpenVPNを利用している企業エンドポイントにとって深刻なリスクとなっています。
CVE-2026-9560として追跡されているこの脆弱性は、CVSS 4.0基本スコア9.4(クリティカル)を記録しており、脅威の深刻さを裏付けています。この脆弱性は、OpenVPN Connect バージョン3.5.1から3.8.1までの全バージョンにおけるmacOS特権ヘルパーコンポーネントに存在します。
根本原因は、OpenVPN Connectのバックグラウンドサービスがローカルのプロセス間通信(IPC)を処理する方法にあります。
影響を受けるバージョンでは、特権ヘルパーコンポーネントが受信するIPCリクエストを適切に検証・認証できないため、ローカルシステムへのアクセス権を持つ攻撃者が細工した入力をバックグラウンドサービスに直接送信することが可能です。
細工されたIPCメッセージが特権ヘルパーに到達すると、注入されたコマンドはユーザーの操作を一切必要とせず、昇格したroot権限で自動的に実行されます。
この攻撃クラスはCWE-78(OSコマンドインジェクション)に該当し、独立した脅威インテリジェンスソースによって確認されています。
悪用にはローカルアクセスのみが必要なため、この脆弱性は共有環境、企業ワークステーション、または初期アクセスマルウェアによってすでに侵害されたシステムにおいて特に危険であり、そのような環境では権限昇格がラテラルムーブメントの重要なステップとなります。
重大なCVEパッチに加え、OpenVPN Connect v3.8.2では2件の追加的な機能バグも修正されています。
OpenVPNのアドバイザリによると、セキュリティチームおよび個人ユーザーは直ちに対応する必要があります。
CVSSスコア9.4および攻撃者側でのゼロインタラクション要件を考慮すると、フリート展開を管理する企業セキュリティチームはこのパッチをP1優先度の更新として扱うべきです。
翻訳元: https://cyberpress.org/openvpn-connect-macos-flaw/