Zoho Merilis Patch untuk Cacat Kritis yang Mempengaruhi ManageEngine Desktop Central

  • Whatsapp
ManageEngine Desktop Central Software
Zoho Merilis Patch untuk Cacat Kritis yang Mempengaruhi ManageEngine Desktop

News.nextcloud.asia –

ManageEngine Desktop Central Software

Pembuat perangkat lunak perusahaan Zoho pada hari Senin mengeluarkan tambalan untuk kerentanan keamanan kritis di Desktop Central dan Desktop Central MSP yang dapat dieksploitasi oleh musuh jarak jauh untuk melakukan tindakan tidak sah di server yang terpengaruh.

Dilacak sebagai CVE-2021-44757, kekurangannya menyangkut contoh bypass otentikasi yang “mungkin memungkinkan penyerang membaca data yang tidak sah atau menulis file zip sewenang-wenang di server,” perusahaan dicatat dalam sebuah nasehat.

Osword dari SGLAB of Legendsec di Qi’anxin Group telah dikreditkan dengan menemukan dan melaporkan kerentanan. Perusahaan India mengatakan telah memperbaiki masalah dalam versi build 10.1.2137.9.

Pencadangan GitHub Otomatis

Dengan perbaikan terbaru, Zoho telah mengatasi total empat kerentanan selama lima bulan terakhir —

  • CVE-2021-40539 (skor CVSS: 9,8) – Kerentanan bypass autentikasi yang memengaruhi Zoho ManageEngine ADSelfService Plus
  • CVE-2021-44077 (skor CVSS: 9,8) – Kerentanan eksekusi kode jarak jauh yang tidak diautentikasi memengaruhi Zoho ManageEngine ServiceDesk Plus, ServiceDesk Plus MSP, dan SupportCenter Plus, dan
  • CVE-2021-44515 (skor CVSS: 9,8) – Kerentanan pengabaian autentikasi yang memengaruhi Zoho ManageEngine Desktop Central

Mengingat fakta bahwa ketiga kelemahan yang disebutkan di atas telah dieksploitasi oleh aktor jahat, disarankan agar pengguna menerapkan pembaruan sesegera mungkin untuk mengurangi potensi ancaman.

.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.