Teils kritische Sicherheitslücken in iMonitorSoft EAM
- Warnmeldung
Die CSBW warnt vor teils kritischen Schwachstellen in der Monitoring-Software iMonitorSoft EAM. Ein Update existiert bislang nicht. Mitigationsmaßnahmen sind beschrieben.
© Adobe Stock
Bisher kein Patch verfügbar
Die SEC Consult Group veröffentlichte am 25. September 2025 eine Warnmeldung zu den folgenden Sicherheitslücken in der Software iMonitorSoft
EAM:
- CVE-2025-10542 mit einem CVSS-Score von 9.8/10 ermöglicht Angreifenden, Authentifizierungsmechanismen zu umgehen und leicht auf Systeme zuzugreifen.
- CVE-2025-10540 mit einem CVSS-Score von 6.5/10 ermöglicht Angreifenden, vertrauliche Daten wie Keylogger-Aufzeichnungen mitzulesen und abzugreifen.
- CVE-2025-10541 mit einem CVSS-Score von 7.8/10 ermöglicht Angreifenden eine lokale Rechteausweitung.
Die Schwachstellen betreffen die Version 9.6394 von iMonitorSoft EAM.
Da noch keine Updates existieren, die die Lücken schließen, sollten die unten aufgeführten Mitigationsmaßnahmen berücksichtigt werden. Zudem schildert die SEC Consult Group 3 Proof of Concepts (PoC) zu den Schwachstellen in ihrer unten verlinkten Warnmeldung.
Empfehlungen
- Isolieren Sie betroffene Systeme sofort.
- Ändern Sie alle Standardpasswörter.
- Betreiben Sie iMonitorSoft EAM nur in einer abgesicherten Testumgebung, bis ein offizielles Sicherheitsupdate verfügbar ist.
- Verschlüsseln Sie vom System ausgehende und eingehende Kommunikation.
- Prüfen Sie regelmäßig, ob der Hersteller iMonitorSoft ein offizielles Sicherheitsupdate zur Software veröffentlicht hat.