Sysbus
Security

Kritische 1‑Click‑RCE-Schwachstelle im IDIS Cloud Manager entdeckt

dcg

Die Sicherheitsforscher von Team82, der Forschungsabteilung des auf cyber-physische Systeme spezialisierten Sicherheitsanbieters Claroty, haben eine schwerwiegende Schwachstelle im IDIS Cloud Manager (ICM) Viewer identifiziert. Die als CVE‑2025‑12556 geführte Sicherheitslücke erlaubt eine Remote Code Execution mit nur einem einzigen Klick. Bereits das Anklicken eines manipulierten Inhalts kann ausreichen, um Schadcode direkt auf dem System auszuführen, auf dem der ICM Viewer installiert ist. IDIS rät allen Anwendern dringend, die Software auf Version 1.7.1 zu aktualisieren oder den ICM Viewer umgehend zu deinstallieren. Andernfalls besteht ein hohes Risiko einer vollständigen Systemkompromittierung.

IDIS ist ein international tätiger Hersteller von Videoüberwachungslösungen mit Hauptsitz in Südkorea. Das Unternehmen bietet End-to-End-Produkte wie IP-Kameras, Netzwerk-Videorekorder und Videomanagementsoftware an. Ergänzend zu lokal installierten Systemen stellt IDIS mit dem IDIS Cloud Manager (ICM) auch eine cloudbasierte Managementplattform für Überwachungsinfrastrukturen bereit. Der ICM Viewer dient dabei als zentrale Komponente für den Zugriff auf und die Verwaltung von Videodaten.

In der Regel beschränken sich die Folgen eines unbedachten Klicks auf unbekannte Links auf die Ausführung von JavaScript innerhalb der Browser-Sandbox. Die nun entdeckte Schwachstelle hebt diese Schutzmechanismen jedoch auf. Angreifer können aus dem Browser-Kontext ausbrechen und beliebigen Code direkt auf dem zugrunde liegenden Betriebssystem ausführen. Dadurch entsteht ein besonders attraktives Angriffsszenario, bei dem ein gezielter Spear-Phishing-Angriff zur vollständigen Übernahme des betroffenen Rechners führen kann.

Ein erfolgreicher Angriff ermöglicht es Cyberkriminellen, Zugang zum internen Netzwerk zu erlangen und den kompromittierten Rechner als Ausgangspunkt für weitere laterale Bewegungen zu nutzen. Dies erhöht das Risiko für weitergehende Sicherheitsvorfälle erheblich, insbesondere in Umgebungen, in denen Videoüberwachungssysteme Teil kritischer Infrastrukturen sind. Entsprechend hoch ist die Dringlichkeit, die empfohlenen Maßnahmen von IDIS zeitnah umzusetzen.

Weitere Informationen, Hintergründe und technische Details finden sich im entsprechenden Blog-Beitrag von Claroty.

Das könnte dir auch gefallen

Interview mit Sophos zur it-sa Messe 2025

dcg

Dr.Web Security Space 12.0 für Android ab sofort mit Kinderschutz

gg

Carbon Black von Vmware erkennt Bedrohungen

dcg
Powered by  GDPR Cookie Compliance
Datenschutz-Übersicht

Diese Website verwendet Cookies, damit wir Ihnen die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in Ihrem Browser gespeichert und führen Funktionen aus, wie das Wiedererkennen von Ihnen, wenn Sie auf unsere Website zurückkehren, und hilft unserem Team zu verstehen, welche Abschnitte der Website für Sie am interessantesten und nützlichsten sind.