Schwerwiegende Sicherheitslücken in ManageEngine ADAudit Plus: Updates verfügbar!

ManageEngine ADAudit Plus, eine Management-Software von Zohocorp, weist aktuell zwei schwerwiegende Sicherheitslücken auf, die als hochriskant klassifiziert sind. Diese Schwachstellen, die sich im Bereich der SQL-Injection offenbaren, wurden von den Entwicklern identifiziert und zügig adressiert. Bereits am 9. Mai fanden Korrekturen in Form von Updates statt, die nun öffentlich bereitgestellt wurden. IT-Verantwortliche sollten daher ihre Systeme umgehend auf den aktuellen Stand prüfen, um potenzielle Risiken zu minimieren.

Sowohl die erste als auch die zweite Schwachstelle betreffen APIs innerhalb des Systems. Die erste betrifft die API, die für den Abruf von Daten im Zusammenhang mit dem ADAudit Plus OU-Verlaufsreport zuständig ist (CVE-2025-41407). Eine unbedacht gestaltete Schnittstelle ermöglicht es einem angreifenden System, eigene SQL-Abfragen einzubringen und somit Zugriff auf Inhalte von Datenbanktabellen zu erlangen. Ähnlich funktioniert die zweite Schwachstelle (CVE-2025-36527), die eine API manipuliert, die für den Export von ADAudit-Plus-Berichten verantwortlich ist. Beide Schwachstellen gleichen sich in ihrer Funktionsweise und ihren potenziellen Auswirkungen: Authentifizierte Angreifer könnten durch gezielte Manipulationen Daten aus der Datenbank abgreifen.

ManageEngine ADAudit Plus-Versionen vor Build 8511 sind anfällig für diese Angriffe. Glücklicherweise stehen Updates ab dieser Versionsnummer bereit, die die beiden Sicherheitslücken zuverlässig schließen. Diese aktualisierten Versionen sind auf der Service-Pack-Website von Zohocorp zum Download verfügbar und bieten somit eine effektive Lösung für IT-Teams, um ihre Systeme zu schützen und den Risiken vorzubeugen.

Schlagwörter: Zohocorp + Systems + Plus

Wie bewerten Sie den Schreibstil des Artikels?