Eine neue Sicherheitslücke wurde im IT-Service-Management-Produkt Ivanti Neurons for ITSM entdeckt, die es einem entfernten, authentifizierten Angreifer erlaubt, seine Zugriffsrechte zu erhöhen.
Technische Details
Die Schwachstelle betrifft eine fehlerhafte Implementierung von Authentifizierungsmechanismen, wodurch ein Angreifer, der bereits über gültige Anmeldedaten verfügt, über speziell gestaltete Anfragen höhere Privilegien erlangen kann. Die Ausnutzung erfordert keinen physischen Zugriff auf das System.
Potenzielle Folgen
Durch die erweiterte Berechtigung könnte ein Angreifer administrative Funktionen ausführen, vertrauliche Daten einsehen oder Änderungen an Konfigurationen vornehmen. Unternehmen, die das betroffene Produkt einsetzen, könnten dadurch operative Risiken ausgesetzt sein.
Empfohlene Gegenmaßnahmen
Der Hersteller Ivanti wird aufgefordert, ein Sicherheitspatch bereitzustellen. In der Zwischenzeit sollten Administratoren die betroffenen Systeme isolieren, den Zugriff auf privilegierte Konten streng überwachen und, sofern möglich, alternative Authentifizierungsverfahren aktivieren.
Reaktion des Herstellers
Ivanti hat in einer Stellungnahme bestätigt, dass das Problem bekannt sei und an einer Lösung gearbeitet werde. Das Unternehmen plant, ein Update zu veröffentlichen, sobald die erforderlichen Tests abgeschlossen sind.
Weiterführende Informationen
Betroffene Organisationen können detaillierte technische Hinweise sowie Anweisungen zur Patch-Installation im Sicherheitsbulletin des CERT-Bund einsehen. Das Advisory ist unter der Kennung WID-SEC-2026-1767 abrufbar.
Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).
Ende der Übertragung