Eine kritische Sicherheitslücke (CVE-2025-2538) betrifft bestimmte ArcGIS Enterprise-Deployments. Die Schwachstelle erlaubt es Angreifern, ohne Authentifizierung und ohne Benutzerinteraktion, das Passwort des integrierten Administrator-Kontos in Portal for ArcGIS zurückzusetzen.
Die Sicherheitslücke wurde am 20. März 2025 in der GitHub Advisory Database und zuvor in der National Vulnerability Database (NVD) veröffentlicht. Betroffen sind alle Systeme bis ArcGIS 11.4, 11.3, 11.2, 11.1, und 10.9.1.
Details zur Lücke:
- Angriffsvektor: Netzwerk
- Komplexität: Gering
- Rechte erforderlich: Keine
- Vertraulichkeit, Integrität, Verfügbarkeit: Hoch gefährdet
- CVSS-Score: 9.8 / 10.0 (kritisch)
- CWE-798: Verwendung von fest kodierten Zugangsdaten
Administratoren sollten umgehend die Hinweise im offiziellen Esri Security Blog prüfen und sich auf ein Update vorbereiten.
Dringende Warnung: Aufgrund der Schwere der Lücke und der Tatsache, dass keine Authentifizierung nötig ist, sollten betroffene Systeme nicht öffentlich erreichbar sein, oder sofort gepatcht werden.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: