Rechteausweitung immer noch möglich

Neuer Fachartikel von SySS-Security-Experte Matthias Deeg zu Sicherheitsschwächen in der Client-Management-Software Empirum

In unserer Veröffentlichung "Rechteausweitung mittels Client-Management-Software - Teil II" beschreibt Expert IT-Security Consultant Matthias Deeg, wie sich Sicherheitsschwächen in der Client-Management-Software Empirum des Herstellers Matrix42 erfolgreich für eine Rechteausweitung innerhalb von Unternehmensnetzwerken ausnutzen lassen, was oftmals sogar in administrativen Berechtigungen für gesamte Windows-Domänen resultiert.

Die aufgeführten Schwachstellen in der Verwaltung von Anmeldedaten der Empirum Client-Management-Software sind nicht neu und wurden seit 2009 regelmäßig und erfolgreich bei Sicherheitstests von der SySS GmbH für Rechteausweitungen ausgenutzt. Unseren Informationen zufolge sind diese Sicherheitschwachstellen dem Softwarehersteller Matrix42 seit mindestens Ende 2009 bekannt. Zudem wurden diese Sicherheitsschwächen unabhängig durch den Autor otr gemeldet und 2013 in einem Security Advisory über die Full Disclosure Mailing-Liste veröffentlicht. Dennoch sind diese Schwachstellen heute im Jahr 2015 immer noch präsent und können noch genauso erfolgreich ausgenutzt werden wie 2009.

Die Veröffentlichung finden Sie in deutsche und englischer Sprache in unserer <link pentest-blog pentest-library internal-link>Pentest Library: 

Rechteausweitung mittels Client-Management-Software - Teil II

Privilege Escalation via Client Management Software - Part II

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Direkter Kontakt

+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer