MÜNCHEN (IT BOLTWISE) – SysAid, ein führender Anbieter von IT-Support-Software, hat kürzlich mehrere kritische Sicherheitslücken in seiner On-Premise-Version geschlossen. Diese Schwachstellen, die als CVE-2025-2775, CVE-2025-2776 und CVE-2025-2777 bekannt sind, könnten von Angreifern ausgenutzt werden, um eine nicht authentifizierte Remote-Code-Ausführung mit erhöhten Rechten zu erreichen.
SysAid, ein bedeutender Akteur im Bereich IT-Support-Software, hat kürzlich mehrere schwerwiegende Sicherheitslücken in seiner On-Premise-Version behoben. Diese Schwachstellen, die als CVE-2025-2775, CVE-2025-2776 und CVE-2025-2777 identifiziert wurden, betreffen XML External Entity (XXE) Injektionen. Diese Art von Sicherheitslücke tritt auf, wenn ein Angreifer die XML-Eingabe eines Programms manipulieren kann, was zu einer Server-Side Request Forgery (SSRF) und im schlimmsten Fall zu einer Remote-Code-Ausführung führen kann.
Die Forscher von watchTowr Labs, Sina Kheirkhah und Jake Knott, haben die Schwachstellen als leicht ausnutzbar beschrieben. Ein speziell gestalteter HTTP POST-Request an die betroffenen Endpunkte könnte es einem Angreifer ermöglichen, lokale Dateien mit sensiblen Informationen abzurufen. Dazu gehört auch die Datei “InitAccount.cmd” von SysAid, die Informationen über den Administrator-Benutzernamen und das Klartext-Passwort enthält, das während der Installation erstellt wurde.
Mit diesen Informationen könnte ein Angreifer vollständigen administrativen Zugriff auf SysAid erlangen. Die XXE-Schwachstellen könnten zudem mit einer weiteren Betriebssystem-Befehlsinjektionslücke, die von einem Drittanbieter entdeckt wurde, kombiniert werden, um eine Remote-Code-Ausführung zu erreichen. Diese zusätzliche Schwachstelle wurde als CVE-2025-2778 identifiziert.
SysAid hat alle vier Schwachstellen mit der Veröffentlichung der On-Premise-Version 24.4.60 b16 im März 2025 behoben. Ein Proof-of-Concept-Exploit, der die vier Schwachstellen kombiniert, wurde ebenfalls veröffentlicht. Angesichts der Tatsache, dass Sicherheitslücken in SysAid (CVE-2023-47246) zuvor von Ransomware-Akteuren wie Cl0p in Zero-Day-Angriffen ausgenutzt wurden, ist es entscheidend, dass Benutzer ihre Instanzen auf die neueste Version aktualisieren.
Die Behebung dieser Schwachstellen ist ein wichtiger Schritt zur Sicherung der IT-Infrastrukturen, die auf SysAid angewiesen sind. Unternehmen, die diese Software nutzen, sollten sicherstellen, dass ihre Systeme auf dem neuesten Stand sind, um potenzielle Angriffe zu verhindern. Die schnelle Reaktion von SysAid auf diese Bedrohungen zeigt das Engagement des Unternehmens für die Sicherheit seiner Produkte und die seiner Kunden.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Mitarbeiter Bankkundenservice - Spezialisierung auf KI-Phonebot (m/w/d)
Senior Controlling Business Partner for Data & AI (f/m/d)
AI Manager / Experte für Künstliche Intelligenz KI (m/w/d)
(Senior) Cloud Manager (m/w/d) Schwerpunkt KI
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "SysAid schließt kritische Sicherheitslücken in On-Premise-Version" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "SysAid schließt kritische Sicherheitslücken in On-Premise-Version" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »SysAid schließt kritische Sicherheitslücken in On-Premise-Version« bei Google Deutschland suchen, bei Bing oder Google News!