Fleet DM hat in den Versionen bis 4.64.1 eine kritische Schwachstelle in der SAML-Authentifizierung identifiziert und behoben. Durch eine unzureichende Validierung von SAML-Antworten konnten Angreifer speziell gestaltete Antworten einreichen, um Authentifizierungsaussagen zu fälschen. Dies ermöglicht nicht nur das Imitieren legitimer Benutzer, sondern auch – sofern Just-In-Time Provisioning aktiviert ist – das Anlegen administrativer Konten. Zudem können bei aktiviertem MDM Enrollment über bestimmte Endpunkte neue Konten erstellt werden, was den unautorisierten Zugriff auf Fleet-Systeme, inklusive administrativer Rechte und Einsicht in Gerätedaten, zur Folge haben kann.
Das Sicherheitsupdate, implementiert mit Commit fc96cc4, steht seit Fleet Version 4.64.2 sowie in den Backport-Versionen 4.63.2, 4.62.4, 4.58.1 und 4.53.2 zur Verfügung. Nutzer, die ein sofortiges Upgrade nicht realisieren können, wird dringend geraten, vorübergehend den Single Sign-On (SSO) zu deaktivieren und auf Passwort-Authentifizierung umzusteigen.
Die Entdeckung der Schwachstelle (CVE-2025-27509) geht auf die verantwortungsvolle Meldung von @hakivvi sowie Jeffrey Hofmann und Colby Morgan vom Robinhood Red Team zurück.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: