Lühidalt: Neli ManageEngine’i toodet sisaldavad kriitilist haavatavust, mis võimaldab ründajatel ilma autentimiseta manipuleeritud SSO-mehhanismide kaudu kontosid üle võtta.
Kriitiline haavatavus neljas ManageEngine’i tootes lubab autentimata ründajatel võtta üle kasutajakontosid ennustatavate ühekordse sisselogimise (SSO) piletite abil. Tootja on selleks juba värskendused avaldanud.
Puudutatud on neli toodet ManageEngine’i tootevalikust. Haavatavus põhineb ennustatavatel SSO-piletitel, mida saab ära kasutada koos ManageEngine AD360-ga. Kehtivate sisselogimisandmeteta suudavad ründajad seeläbi teiste kasutajate kontod üle võtta.
CISO jaoks tähendab see märkimisväärset riski identiteedi- ja juurdepääsuhalduse infrastruktuurile: kui SSO-mehhanismid on nõrga piletite genereerimise tõttu kompromiteeritud, saab ründaja tungida süsteemidesse külgsuunas ja liikuda ringi teiste kasutajate õigustega — millel võivad olla potentsiaalselt kriitilised tagajärjed vastavusele ja andmekaitsele.
ManageEngine on värskendused kättesaadavaks teinud. Praeguse seisuga ei ole teada ühtegi aktiivset ärakasutamise juhtumit. Sellegipoolest tuleks turvavärskenduste haldust läbi viia kõrge prioriteediga, eriti juhul, kui need süsteemid täidavad võrgus keskseid autentimisülesandeid.
Allikas: www.security-insider.de · Avaldatud 3. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.3 abil.