Auf den Punkt: Eine kritische Schwachstelle in Writer AI ermöglichte unbefugten Zugang zu Session-Tokens über Mandantengrenzen hinweg, könnte durch ein Klick-Exploit ausgelöst werden und ist inzwischen gepatcht.
Forscher der Sand Security Research haben eine kritische Sitzungsisolations-Schwachstelle in Writer, einer Enterprise-AI-Plattform, offengelegt. Die als "WriteOut" bezeichnete Lücke ermöglichte unautorisiertem Zugriff, Cross-Tenant-Kompromittierung durchzuführen.
Das Sand Security Research Team hat Details einer kritischen Sitzungsisolations-Schwachstelle in Writer offengelegt, die bereits behoben ist. Die Lücke — intern als „WriteOut“ benannt — hätte es einem Angreifer ermöglicht, von außerhalb des Systems auf Writer-AI-Instanzen anderer Mandanten zuzugreifen und diese zu übernehmen.
Die Schwachstelle wurde als One-Click-Exploit klassifiziert. Forscher zeigen auf, dass ein Außenstehender ohne vorherigen Zugriff die Kompromittierung beliebiger Writer-AI-Implementierungen durchführen konnte — ein klassisches Cross-Tenant-Risiko in multi-mandanten Architekturen. Session-Tokens wurden dabei über Mandantengrenzen hinweg preisgegeben.
Für CISOs unterstreicht diese Vulnerability die Kritikalität strenger Sitzungsverwaltung und Isolation in Enterprise-AI-Plattformen. Gerade in Umgebungen mit mehreren Mandanten stellt fehlende oder unzureichende Segmentierung ein maximales Risiko dar. Writer hat die Lücke bereits behoben; Nutzer sollten bestätigen, dass die aktuelle Version deployed ist.
Quelle: thehackernews.com · Erschienen 7. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.3.