Auf den Punkt: Vier ManageEngine-Produkte enthalten eine kritische Schwachstelle, die Angreifern ohne Authentifizierung Account-Übernahmen über manipulierte SSO-Mechanismen ermöglicht.
Eine kritische Schwachstelle in vier ManageEngine-Produkten erlaubt unauthentifizierten Angreifern die Übernahme von Benutzerkonten über vorhersagbare Single-Sign-On-Tickets. Der Hersteller hat bereits Updates zur Verfügung gestellt.
Betroffen sind vier Produkte aus dem ManageEngine-Portfolio. Die Schwachstelle basiert auf vorhersagbaren Single-Sign-On-Tickets, die in Kombination mit ManageEngine AD360 ausgenutzt werden können. Ohne gültige Anmeldedaten können Angreifer damit fremde Konten übernehmen.
Für einen CISO bedeutet dies ein erhebliches Risiko in der Identity-and-Access-Management-Infrastruktur: Wenn SSO-Mechanismen durch schwache Ticket-Generierung kompromittiert sind, kann ein Angreifer lateral in Systeme eindringen und sich mit Privilegien anderer Nutzer bewegen — mit potenziell kritischen Folgen für Compliance und Datenschutz.
ManageEngine hat Updates bereitgestellt. Zum aktuellen Zeitpunkt sind keine aktiven Ausnutzungen im Feld bekannt. Das Sicherheits-Patch-Management sollte trotzdem mit hoher Priorität erfolgen, insbesondere wenn diese Systeme im Netzwerk zentrale Authentifizierungsaufgaben übernehmen.
Quelle: www.security-insider.de · Erschienen 3. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.3.