Auf den Punkt: Eine kritische SSO-Lücke in Zoho ManageEngine erlaubt Angreifern, Benutzerkonten zu übernehmen und potenziell auf Verwaltungsfunktionen zuzugreifen.
In mehreren ManageEngine-Produkten von Zoho Corp. existiert eine kritische Sicherheitslücke im Single-Sign-On-Mechanismus, die Angreifern eine unbefugte Kontenübernahme ermöglicht.
Die Schwachstelle betrifft mehrere Zoho ManageEngine-Produkte und liegt in der SSO-Authentifizierungslogik. Angreifer können diese ausnutzen, um sich ohne gültige Anmeldedaten Zugang zu Benutzerkonten zu verschaffen.
Für CISOs ist diese Lücke kritisch, da ManageEngine-Lösungen häufig zentral für IT-Management und Infrastrukturüberwachung eingesetzt werden. Eine erfolgreiche Kontenübernahme ermöglicht Angreifern potenziellen Zugriff auf Verwaltungsfunktionen, Systemkonfigurationen und möglicherweise weitere Netzwerkressourcen.
Sofortige Massnahmen sind notwendig: Überprüfung der installierten ManageEngine-Versionen, Einspielen verfügbarer Sicherheitsupdates und Überwachung verdächtiger Authentifizierungsmuster in den Logs. Das Sicherheitsteam sollte überprüfen, ob nicht autorisierte Kontenaktivitäten stattgefunden haben.
Quelle: www.heise.de · Erschienen 24. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.