MDM System Fleet DM behebt kritische SAML-Authentifizierungslücke

Fleet DM hat in den Versionen bis 4.64.1 eine kritische Schwachstelle in der SAML-Authentifizierung identifiziert und behoben. Durch eine unzureichende Validierung von SAML-Antworten konnten Angreifer speziell gestaltete Antworten einreichen, um Authentifizierungsaussagen zu fälschen. Dies ermöglicht nicht nur das Imitieren legitimer Benutzer, sondern auch – sofern Just-In-Time Provisioning aktiviert ist – das Anlegen administrativer Konten. Zudem können bei aktiviertem MDM Enrollment über bestimmte Endpunkte neue Konten erstellt werden, was den unautorisierten Zugriff auf Fleet-Systeme, inklusive administrativer Rechte und Einsicht in Gerätedaten, zur Folge haben kann.

Das Sicherheitsupdate, implementiert mit Commit fc96cc4, steht seit Fleet Version 4.64.2 sowie in den Backport-Versionen 4.63.2, 4.62.4, 4.58.1 und 4.53.2 zur Verfügung. Nutzer, die ein sofortiges Upgrade nicht realisieren können, wird dringend geraten, vorübergehend den Single Sign-On (SSO) zu deaktivieren und auf Passwort-Authentifizierung umzusteigen.

Die Entdeckung der Schwachstelle (CVE-2025-27509) geht auf die verantwortungsvolle Meldung von @hakivvi sowie Jeffrey Hofmann und Colby Morgan vom Robinhood Red Team zurück.

Related Posts

RCE Schwachstelle in Kibana entdeckt

März 2025 – In einer aktuellen Sicherheitsmeldung hat das Elastic Team ein dringendes Update für Kibana herausgebracht. Das Update, bezeichnet als ESA-2025-06, adressiert eine schwerwiegende Sicherheitslücke, die in früheren Versionen von Kibana für Angreifer potenziell ausnutzbar war. Die Schwachstelle beruht auf einem Prototype Pollution-Fehler, der es ermöglicht, durch speziell präparierte Datei-Uploads und HTTP-Anfragen beliebigen Code auszuführen.

Read More

HP ThinPro 8.1 SP6: Kritisches Update schließt über 200 Sicherheitslücken

Am 3.3.2025 hat HP ein kritisches Sicherheitsupdate für seinen Thin Client ThinPro veröffentlicht. Das Update HP ThinPro 8.1 SP6 adressiert mehr als 200 Sicherheitslücken in früheren Versionen, die potenziell zu einer Eskalation von Benutzerrechten, zur Ausführung beliebigen Codes, zu Denial-of-Service-Angriffen und zur Offenlegung sensibler Informationen führen konnten.

Read More

SAP patcht zahlreiche Schwachstellen gegen XSS und RCE

SAP hat seine neuesten Sicherheitsupdates vorgestellt, die 21 neue Schwachstellen beheben und drei bereits veröffentlichte Security Notes aktualisieren. Unter den prioritären Fixes befindet sich eine schwerwiegende Cross-Site Scripting (XSS)-Schwachstelle in der Swagger UI von SAP Commerce (CVE-2025-27434, CVSS 8.8) sowie ein fehlender Berechtigungscheck im ABAP Class Builder von SAP NetWeaver (CVE-2025-26661, CVSS 8.8).

Read More