SysAid schließt kritische Sicherheitslücken in On-Premise-Version

MÜNCHEN (IT BOLTWISE) – SysAid, ein führender Anbieter von IT-Support-Software, hat kürzlich mehrere kritische Sicherheitslücken in seiner On-Premise-Version geschlossen. Diese Schwachstellen, die als CVE-2025-2775, CVE-2025-2776 und CVE-2025-2777 bekannt sind, könnten von Angreifern ausgenutzt werden, um eine nicht authentifizierte Remote-Code-Ausführung mit erhöhten Rechten zu erreichen.

SysAid, ein bedeutender Akteur im Bereich IT-Support-Software, hat kürzlich mehrere schwerwiegende Sicherheitslücken in seiner On-Premise-Version behoben. Diese Schwachstellen, die als CVE-2025-2775, CVE-2025-2776 und CVE-2025-2777 identifiziert wurden, betreffen XML External Entity (XXE) Injektionen. Diese Art von Sicherheitslücke tritt auf, wenn ein Angreifer die XML-Eingabe eines Programms manipulieren kann, was zu einer Server-Side Request Forgery (SSRF) und im schlimmsten Fall zu einer Remote-Code-Ausführung führen kann.

Die Forscher von watchTowr Labs, Sina Kheirkhah und Jake Knott, haben die Schwachstellen als leicht ausnutzbar beschrieben. Ein speziell gestalteter HTTP POST-Request an die betroffenen Endpunkte könnte es einem Angreifer ermöglichen, lokale Dateien mit sensiblen Informationen abzurufen. Dazu gehört auch die Datei “InitAccount.cmd” von SysAid, die Informationen über den Administrator-Benutzernamen und das Klartext-Passwort enthält, das während der Installation erstellt wurde.

Mit diesen Informationen könnte ein Angreifer vollständigen administrativen Zugriff auf SysAid erlangen. Die XXE-Schwachstellen könnten zudem mit einer weiteren Betriebssystem-Befehlsinjektionslücke, die von einem Drittanbieter entdeckt wurde, kombiniert werden, um eine Remote-Code-Ausführung zu erreichen. Diese zusätzliche Schwachstelle wurde als CVE-2025-2778 identifiziert.

SysAid hat alle vier Schwachstellen mit der Veröffentlichung der On-Premise-Version 24.4.60 b16 im März 2025 behoben. Ein Proof-of-Concept-Exploit, der die vier Schwachstellen kombiniert, wurde ebenfalls veröffentlicht. Angesichts der Tatsache, dass Sicherheitslücken in SysAid (CVE-2023-47246) zuvor von Ransomware-Akteuren wie Cl0p in Zero-Day-Angriffen ausgenutzt wurden, ist es entscheidend, dass Benutzer ihre Instanzen auf die neueste Version aktualisieren.

Die Behebung dieser Schwachstellen ist ein wichtiger Schritt zur Sicherung der IT-Infrastrukturen, die auf SysAid angewiesen sind. Unternehmen, die diese Software nutzen, sollten sicherstellen, dass ihre Systeme auf dem neuesten Stand sind, um potenzielle Angriffe zu verhindern. Die schnelle Reaktion von SysAid auf diese Bedrohungen zeigt das Engagement des Unternehmens für die Sicherheit seiner Produkte und die seiner Kunden.

Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»

Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie

30,99 EUR

Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»

Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 "Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player

30,50 EUR

Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»

ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer

20,99 EUR

Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»

QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku

29,99 EUR

Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»

EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner

169,00 EUR

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!