MDM System Fleet DM behebt kritische SAML-Authentifizierungslücke
Fleet DM hat in den Versionen bis 4.64.1 eine kritische Schwachstelle in der SAML-Authentifizierung identifiziert und behoben. Durch eine unzureichende Validierung von SAML-Antworten konnten Angreifer speziell gestaltete Antworten einreichen, um Authentifizierungsaussagen zu fälschen. Dies ermöglicht nicht nur das Imitieren legitimer Benutzer, sondern auch – sofern Just-In-Time Provisioning aktiviert ist – das Anlegen administrativer Konten. Zudem können bei aktiviertem MDM Enrollment über bestimmte Endpunkte neue Konten erstellt werden, was den unautorisierten Zugriff auf Fleet-Systeme, inklusive administrativer Rechte und Einsicht in Gerätedaten, zur Folge haben kann.
Das Sicherheitsupdate, implementiert mit Commit fc96cc4, steht seit Fleet Version 4.64.2 sowie in den Backport-Versionen 4.63.2, 4.62.4, 4.58.1 und 4.53.2 zur Verfügung. Nutzer, die ein sofortiges Upgrade nicht realisieren können, wird dringend geraten, vorübergehend den Single Sign-On (SSO) zu deaktivieren und auf Passwort-Authentifizierung umzusteigen.
Die Entdeckung der Schwachstelle (CVE-2025-27509) geht auf die verantwortungsvolle Meldung von @hakivvi sowie Jeffrey Hofmann und Colby Morgan vom Robinhood Red Team zurück.