ManageEngine ADAudit Plus, eine Management-Software von Zohocorp, weist aktuell zwei schwerwiegende Sicherheitsl\u00fccken auf, die als hochriskant klassifiziert sind. Diese Schwachstellen, die sich im Bereich der SQL-Injection offenbaren, wurden von den Entwicklern identifiziert und z\u00fcgig adressiert. Bereits am 9. Mai fanden Korrekturen in Form von Updates statt, die nun \u00f6ffentlich bereitgestellt wurden. IT-Verantwortliche sollten daher ihre Systeme umgehend auf den aktuellen Stand pr\u00fcfen, um potenzielle Risiken zu minimieren.<\/p>\n
Sowohl die erste als auch die zweite Schwachstelle betreffen APIs innerhalb des Systems. Die erste betrifft die API, die f\u00fcr den Abruf von Daten im Zusammenhang mit dem ADAudit Plus OU-Verlaufsreport zust\u00e4ndig ist (CVE-2025-41407). Eine unbedacht gestaltete Schnittstelle erm\u00f6glicht es einem angreifenden System, eigene SQL-Abfragen einzubringen und somit Zugriff auf Inhalte von Datenbanktabellen zu erlangen. \u00c4hnlich funktioniert die zweite Schwachstelle (CVE-2025-36527), die eine API manipuliert, die f\u00fcr den Export von ADAudit-Plus-Berichten verantwortlich ist. Beide Schwachstellen gleichen sich in ihrer Funktionsweise und ihren potenziellen Auswirkungen: Authentifizierte Angreifer k\u00f6nnten durch gezielte Manipulationen Daten aus der Datenbank abgreifen.<\/p>\n
ManageEngine ADAudit Plus-Versionen vor Build 8511 sind anf\u00e4llig f\u00fcr diese Angriffe. Gl\u00fccklicherweise stehen Updates ab dieser Versionsnummer bereit, die die beiden Sicherheitsl\u00fccken zuverl\u00e4ssig schlie\u00dfen. Diese aktualisierten Versionen sind auf der Service-Pack-Website von Zohocorp zum Download verf\u00fcgbar und bieten somit eine effektive L\u00f6sung f\u00fcr IT-Teams, um ihre Systeme zu sch\u00fctzen und den Risiken vorzubeugen.<\/p>\n
Schlagw\u00f6rter: Zohocorp + Systems + Plus<\/p>\n","protected":false},"excerpt":{"rendered":"
ManageEngine ADAudit Plus, eine Management-Software von Zohocorp, weist aktuell zwei schwerwiegende Sicherheitsl\u00fccken auf, die als hochriskant klassifiziert sind. Diese Schwachstellen, die sich im Bereich der SQL-Injection offenbaren, wurden von den Entwicklern identifiziert und z\u00fcgig adressiert. Bereits am 9. Mai fanden Korrekturen in Form von Updates statt, die nun \u00f6ffentlich bereitgestellt...<\/p>\n","protected":false},"author":4,"featured_media":12908,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-12909","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12909","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=12909"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12909\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/12908"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=12909"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=12909"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=12909"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}