Jetzt patchen! Attacken auf Quest KACE Systems Management Appliancevor 13 Minutenheise Security 24.03.2026

Angreifer nutzen derzeit eine kritische Sicherheitslücke (CVE-2025-32975) im Quest KACE Systems Management Appliance (SMA) aus, um öffentlich zugängliche Instanzen zu kompromittieren. Die Schwachstelle, die einen CVSS Score von 10.0 aufweist, betrifft die SSO-Authentifizierung und ermöglicht es Angreifern, die Anmeldung zu umgehen und als legitime Nutzer auf Systeme zuzugreifen, mit der Möglichkeit, Adminrechte zu erlangen. Sicherheitsupdates sind seit Mai 2024 verfügbar, aber offenbar noch nicht von allen Administratoren installiert worden. Sicherheitsexperten von Arctic Wolf weisen auf die Angriffe hin. Es ist unklar, wie die Angriffe ablaufen und in welchem Umfang sie stattfinden. Administratoren wird dringend geraten, die verfügbaren Patches zu installieren und das SMA-System nicht öffentlich zugänglich zu machen oder den Zugang über VPN zu sichern.














