Kritische Schwachstelle in StrongDM ermöglicht Angreifern Diebstahl und Wiederverwendung von Authentifizierungsdaten
Ein kritisches Authentifizierungsdefizit in der Desktop-Anwendung , das Angreifern ermöglicht, Benutzer-Sitzungen zu übernehmen, indem sie lokal gespeicherte Authentifizierungsmaterialien

Kurzfassung
Warum das wichtig ist
- Ein kritisches Authentifizierungsdefizit in der Desktop-Anwendung , das Angreifern ermöglicht, Benutzer-Sitzungen zu übernehmen, indem sie lokal gespeicherte Authentifizierungsmaterialien
- Dies geschieht durch die Wiederverwendung lokal gespeicherter Authentifizierungsmaterialien und gefährdet potenziell sensible Unternehmensinfrastrukturen.
- Das Problem, unter der Bezeichnung CVE-2026-4387 geführt, wurde Rahmen einer Sicherheitsprüfung entdeckt.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Ein kritisches Authentifizierungsdefizit in der Desktop-Anwendung , das Angreifern ermöglicht, Benutzer-Sitzungen zu übernehmen, indem sie lokal gespeicherte Authentifizierungsmaterialien
Warum relevant
Nach einer erfolgreichen Anmeldung hinterlegt die Software das Authentifizierungsmaterial in einer Datei unter dem Pfad C:\Users.sdm\state.kv.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Nach einer erfolgreichen Anmeldung hinterlegt die Software das Authentifizierungsmaterial in einer Datei unter dem Pfad C:\Users.sdm\state.kv. Diese Zustandsdatei enthält einen JSON Web Token (JWT) sowie ein Schlüsselpaar aus öffentlichem und privatem Schlüssel, alles Klartext.
Da der Zugriff auf diese Datei lediglich benutzerseitige Berechtigungen erfordert, konnte ein Angreifer mit Systemzugriff sie ohne erhöhte Privilegien extrahieren. SpecterOps konnte demonstrieren, dass diese Datei genutzt werden kann, um einen legitimen Benutzer vorzutäuschen.

Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/strongdm-vulnerability/
- Quell-URL
- https://cybersecuritynews.com/strongdm-vulnerability/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Micron greift im Automobilsektor zur Lösung der Speicherkrise.
Um die Automobilindustrie vor einer durch die KI-Nachfrage verursachten Speicherkrise zu schützen, hat Micron langfristige Lieferverträge mit 16 strategischen Kunden abgeschlossen, darunter sieben wichtige Zulieferer wie Qualcomm und Hyundai Mobis. Dieser Schritt sichert die Beschäftigung ätzen in den USA und stellt sicher, dass neue Fahrzeuggenerationen mit KI-Integration weiterhin mit ausreichend DRAM und Speichermodulen versorgt werden, obwohl das Unternehmen dabei potenzielle Gewinne aus Rechenzentren opfert und gleichzeitig einer Sammelklage wegen künstlicher Preissteigerungen ausgesetzt ist.
17.07.2026
Live Redaktion



