{"id":12865,"date":"2025-05-22T09:28:49","date_gmt":"2025-05-22T09:28:49","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/05\/22\/kritische-sicherheitsluecke-in-samlify-angreifer-koennten-sso-authentifizierung-umgehen\/"},"modified":"2025-05-22T09:28:49","modified_gmt":"2025-05-22T09:28:49","slug":"kritische-sicherheitsluecke-in-samlify-angreifer-koennten-sso-authentifizierung-umgehen","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=12865","title":{"rendered":"Kritische Sicherheitsl\u00fccke in Samlify: Angreifer k\u00f6nnten SSO-Authentifizierung umgehen"},"content":{"rendered":"<p>Die weitverbreitete Node.js-Bibliothek Samlify, die Administratoren bei der Implementierung von Single-Sign-On-Anmeldungen (SSO) \u00fcber den SAML-Standard unterst\u00fctzt, weist derzeit eine kritische Sicherheitsl\u00fccke auf (CVE-2025-47949). Diese Schwachstelle, die von Sicherheitsforschern bei Endor Labs entdeckt wurde, erm\u00f6glicht Angreifern mit relativ geringem Aufwand die Umgehung der Authentifizierung und den Zugriff auf Systeme mit weitreichenden Rechten. <\/p>\n<p>Das Angriffsszenario basiert auf der Manipulation eines vom Identit\u00e4tsprovider signierten XML-Dokuments, das f\u00fcr die Authentifizierung ben\u00f6tigt wird. Angreifer k\u00f6nnten dieses Dokument beispielsweise durch einen Man-in-the-Middle-Angriff erlangen und mit den Anmeldedaten eines Administrators manipulieren. Aufgrund der Schwachstelle in Samlify werden kryptografische Signaturen nicht korrekt verifiziert. Dies erm\u00f6glicht es den Angreifern, sich als Administrator auszugeben und somit uneingeschr\u00e4nkt auf Systeme zugreifen zu k\u00f6nnen. <\/p>\n<p>Samlify findet breite Anwendung, insbesondere in gro\u00dfen Unternehmen und Cloud-Umgebungen. Die hohe Popularit\u00e4t zeigt sich auch im npm-Paketmanager, wo das Modul w\u00f6chentlich etwa 200.000 Mal heruntergeladen wird. Obwohl derzeit noch keine Berichte \u00fcber tats\u00e4chliche Angriffe vorliegen, ist die Gefahr real und k\u00f6nnte schnell zu einer breiten Ausbreitung f\u00fchren. Daher ist es entscheidend f\u00fcr Administratoren, umgehend zu handeln und die Sicherheitsl\u00fccke zu beheben. <\/p>\n<p>Die L\u00f6sung liegt in der Installation von Samlify Version 2.10.0 oder neuer. Alle vorherigen Versionen sind betroffen und sollten ersetzt werden. Wichtig ist, dass auf GitHub m\u00f6glicherweise noch die angreifbare Version 2.9.1 verf\u00fcgbar ist, w\u00e4hrend der npm-Paketmanager bereits die sichere Version bereitstellt. Administratoren m\u00fcssen daher genau darauf achten, welche Quelle sie f\u00fcr das Update nutzen, um sicherzustellen, dass sie die korrekte und sichere Version von Samlify installieren.<\/p>\n<p>Schlagw\u00f6rter: Samlify + SSO + Endor Labs<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die weitverbreitete Node.js-Bibliothek Samlify, die Administratoren bei der Implementierung von Single-Sign-On-Anmeldungen (SSO) \u00fcber den SAML-Standard unterst\u00fctzt, weist derzeit eine kritische Sicherheitsl\u00fccke auf (CVE-2025-47949). Diese Schwachstelle, die von Sicherheitsforschern bei Endor Labs entdeckt wurde, erm\u00f6glicht Angreifern mit relativ geringem Aufwand die Umgehung der Authentifizierung und den Zugriff auf Systeme mit weitreichenden&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":12864,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-12865","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12865","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=12865"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12865\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/12864"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=12865"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=12865"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=12865"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}