Kritische ManageEngine-Lücke er­mög­licht Account-Übernahme per SSO

ORIGINAL QUELLE:
security-insider.de

Quelle: Security Insider

Eine kritische Schwachstelle in vier ManageEngine-Produkten erlaubt nicht authentifizierten Angreifern die Übernahme fremder Konten. Ursache sind vorhersagbare SSO-Tickets in Verbindung mit ManageEngine AD360. Der Her­stel­ler stellt Updates bereit, eine Ausnutzung ist noch nicht bekannt.

← Zurück zum security Archiv (03.07.2026)