Management Summary
Ein lokaler Angreifer konnte eine Sicherheitslücke im Controlio-Überwachungsdienst ausnutzen, die ein DLL-Hijacking ermöglicht, um Befehle als "NT Authority\SYSTEM" auszuführen. Dadurch war es möglich, die eigenen Berechtigungen auf dem System zu erweitern.
Zum vollständigen Security Advisory (Englisch)
EOF Tobias Niemann, Daniel Hirschberger, Thorger Jansen, Marius Renner / @2026
Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.