Desktop Central

Die Schwachstelle betrifft Zoho ManageEngine Desktop Central, eine Software zur zentralen Verwaltung von Endgeräten in Unternehmensnetzen. Sie erlaubt es einem Angreifer, die Authentifizierung der Anwendung zu umgehen – also den Anmelde- und Zugangsschutz, der eigentlich sicherstellen soll, dass nur berechtigte Nutzer auf die Verwaltung zugreifen. Wer diesen Schutz aushebelt, kann anschließend beliebigen Programmcode auf dem Desktop-Central-Server ausführen und damit den zentralen Verwaltungsserver übernehmen. Das ist besonders folgenreich, weil über diese Software die angeschlossenen Endgeräte gesteuert werden: Mit der Kontrolle über den Server kann ein Angreifer potenziell auf die verwalteten Rechner durchgreifen. Betroffen sind sowohl die Enterprise-Variante für einzelne Unternehmen als auch die MSP-Variante für Dienstleister, die mehrere Kundenumgebungen betreuen. Die Lücke wurde bereits aktiv für Angriffe ausgenutzt.