Kritische RCE-Lücke in Quest KACE SMA - CVE-2025-32975 (CVSS 10.0) ausgenutzt
Autor: info@thehackernews.com (The Hacker News)
⚠️ CVE-Referenzen:
CVE-2025-32975
Zusammenfassung
Hacker nutzen die maximale Schwachstelle CVE-2025-32975 (CVSS-Wert 10.0) aus, um ungepatcht Quest KACE SMA-Systeme zu übernehmen. Laut Sicherheitsexperten von Arctic Wolf wurde die Schwachstelle bereits in Kundenumgebungen ausgenutzt. Admins sollten ihre SMA-Systeme schnellstmöglich auf den aktuellen Stand bringen, um Kompromittierungen zu verhindern.
Threat actors are suspected to be exploiting a maximum-severity security flaw impacting Quest KACE Systems Management Appliance (SMA), according to Arctic Wolf.
The cybersecurity company said it observed malicious activity starting the week of March 9, 2026, in customer environments that's consistent with the exploitation of CVE-2025-32975 on unpatched SMA systems exposed to the internet. It's
Quelle: thehackernews.com