Falha crítica no OpenVPN Connect para macOS 

Uma vulnerabilidade crítica de escalonamento de privilégios foi descoberta no OpenVPN Connect para macOS, permitindo que atacantes locais executem comandos arbitrários com privilégios elevados por meio do serviço de segundo plano do aplicativo.

Registrada como CVE-2026-9560 (CVSS 4.0 de 9.4 – Crítico), a falha afeta todas as versões de 3.5.1 a 3.8.1. A fraqueza de segurança reside no componente “privileged helper” do OpenVPN Connect para macOS, um serviço de segundo plano responsável por gerenciar conexões VPN com privilégios elevados no sistema.

Detalhes da falha

A vulnerabilidade é classificada como CWE-78 (Injeção de Comandos no Sistema Operacional) e é explorável por meio de um canal local de IPC (Comunicação entre Processos). Ao se comunicar diretamente com este serviço de segundo plano, um ator de ameaça já presente no sistema pode injetar e executar comandos arbitrários como root sem exigir interação do usuário, segundo a análise publicada.

A falha foi divulgada de forma responsável e creditada aos pesquisadores de segurança Ismael Esquilichi, Pablo Redondo e Lê Đức Ninh. Até o momento da publicação, não há provas de conceito (proof-of-concept) públicas e nenhum caso confirmado de exploração ativa em ambiente real, de acordo com o artigo.

Correções adicionais

Juntamente com a correção da CVE crítica, a OpenVPN também resolveu outros dois problemas na mesma atualização: uma falha na autenticação via navegador (quando a URL do servidor terminava com /, ? ou #) e um travamento na importação de perfis em branco.

Recomendações

Equipes de segurança e usuários macOS que utilizam o OpenVPN Connect devem atualizar imediatamente para a versão mais recente (acima da 3.8.1). A empresa também recomenda restringir o acesso local a todos os sistemas que executam versões afetadas, monitorar comunicações IPC incomuns com processos do OpenVPN em segundo plano e auditar controles de acesso a endpoints para minimizar a superfície de ataque local.

Como se trata de uma falha local de escalonamento de privilégios, organizações devem tratar qualquer endpoint não corrigido como um risco potencial de movimento lateral, especialmente em ambientes onde múltiplos usuários compartilham acesso a sistemas macOS.