Zum Inhalt springen

Writer AI: Kritische Schwachstelle ermöglichte Session-Token-Diebstahl über Mandanten

Auf den Punkt: Eine kritische Schwachstelle in Writer AI ermöglichte unbefugten Zugang zu Session-Tokens über Mandantengrenzen hinweg, könnte durch ein Klick-Exploit ausgelöst werden und ist inzwischen gepatcht.

Forscher der Sand Security Research haben eine kritische Sitzungsisolations-Schwachstelle in Writer, einer Enterprise-AI-Plattform, offengelegt. Die als "WriteOut" bezeichnete Lücke ermöglichte unautorisiertem Zugriff, Cross-Tenant-Kompromittierung durchzuführen.

Das Sand Security Research Team hat Details einer kritischen Sitzungsisolations-Schwachstelle in Writer offengelegt, die bereits behoben ist. Die Lücke — intern als „WriteOut“ benannt — hätte es einem Angreifer ermöglicht, von außerhalb des Systems auf Writer-AI-Instanzen anderer Mandanten zuzugreifen und diese zu übernehmen.

Die Schwachstelle wurde als One-Click-Exploit klassifiziert. Forscher zeigen auf, dass ein Außenstehender ohne vorherigen Zugriff die Kompromittierung beliebiger Writer-AI-Implementierungen durchführen konnte — ein klassisches Cross-Tenant-Risiko in multi-mandanten Architekturen. Session-Tokens wurden dabei über Mandantengrenzen hinweg preisgegeben.

Für CISOs unterstreicht diese Vulnerability die Kritikalität strenger Sitzungsverwaltung und Isolation in Enterprise-AI-Plattformen. Gerade in Umgebungen mit mehreren Mandanten stellt fehlende oder unzureichende Segmentierung ein maximales Risiko dar. Writer hat die Lücke bereits behoben; Nutzer sollten bestätigen, dass die aktuelle Version deployed ist.


Quelle: thehackernews.com · Erschienen 7. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.3.

Share on: