:quality(80)/p7i.vogel.de/wcms/2c/96/2c96450c39905e6a13ac1a8eeed0ffdb/0132022052v2.jpeg)
Kritische ManageEngine-Lücke ermöglicht Account-Übernahme per SSO
Eine kritische Schwachstelle in vier ManageEngine-Produkten erlaubt nicht authentifizierten Angreifern die Übernahme fremder Konten. Ursache sind vorhersagbare SSO-Tickets in Verbindung mit ManageEngine AD360. Der Hersteller stellt Updates bereit, eine Ausnutzung ist noch nicht bekannt.