Hjem > Cyber ​​Nyheder > CVE-2021-40539: Kritisk nul-dag i Zoho ManageEngine ADSelfService Plus
CYBER NEWS

CVE-2021-40539: Kritisk nul-dag i Zoho ManageEngine ADSelfService Plus

CVE-2021-40539- Kritisk nul-dag i Zoho ManageEngine ADSelfService Plus-sensorstechforum

CISA har udsendt en advarsel om en ny, kritisk nul-dages sårbarhed, der påvirker Zoho ManageEngine-servere.

Relaterede: Tre nye nul-dage afsløret i Kaseya Unitrends

Mere specifikt, en autentificerings -bypass -fejl påvirker REST API -webadresserne i ADSelfService Plus, hvilket kunne føre til fjernkørsel af programkode, hvis det udnyttes med succes. Nul-dagen er blevet identificeret som CVE-2021-40539.




CVE-2021-40539 Zero-Day i Zoho ManageEngine

Efter afsløringen, Zoho har frigivet en sikkerhedsopdatering, der adresserer fejlen. Selve fejlen påvirker ManageEngine ADSelfService Plus -builds 6113 og nedenfor.

Ifølge Zohos rådgivning, nul-dagen “tillader en angriber at få uautoriseret adgang til produktet gennem REST API-slutpunkter ved at sende en specielt udformet anmodning. Dette ville gøre det muligt for angriberen at udføre efterfølgende angreb, der resulterede i RCE. ”

Hvad er ManageEngine ADSelfService Plus?

Dette er en selvbetjeningsadgangskodehåndtering og enkelt login-løsning til Active Directory og cloud-apps. “CISA opfordrer kraftigt organisationer til at sikre, at ADSelfService Plus ikke er direkte tilgængelig fra internettet,”forskerne advaret.

Brugere og administratorer opfordres til at henvende sig til Zohos rådgivning for yderligere detaljer, og for at opdatere til ADSelfService Plus build 6114.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig