CISA hat eine Warnung zu einem neuen . veröffentlicht, Kritische Zero-Day-Schwachstelle, die Zoho ManageEngine-Server betrifft.
verbunden: Drei neue Zero-Days in Kaseya Unitrends veröffentlicht
Genauer, ein Fehler bei der Authentifizierungsumgehung betrifft die REST-API-URLs in ADSelfService Plus, die an die Remotecodeausführung führen könnte, wenn erfolgreich ausgenutzt. Der Zero-Day wurde als CVE-2021-40539 identifiziert.
CVE-2021-40539 Zero-Day in Zoho ManageEngine
Nach der Enthüllung, Zoho hat ein Sicherheitsupdate veröffentlicht, das den Fehler behebt. Der Fehler selbst betrifft ManageEngine ADSelfService Plus-Builds 6113 und darunter.
Laut Zohos Empfehlung, der Zero-Day „ermöglicht einem Angreifer, sich über REST-API-Endpunkte unbefugten Zugriff auf das Produkt zu verschaffen, indem er eine speziell gestaltete Anfrage sendet. Dies würde es dem Angreifer ermöglichen, nachfolgende Angriffe durchzuführen, die zu RCE führen.“
Was ist ManageEngine ADSelfService Plus??
Dies ist eine Self-Service-Passwortverwaltungs- und Single-Sign-On-Lösung für Active Directory und Cloud-Apps. „CISA fordert Organisationen nachdrücklich auf, sicherzustellen, dass ADSelfService Plus nicht direkt über das Internet zugänglich ist," die Forscher alarmiert.
Benutzer und Administratoren werden ermutigt, sich für weitere Details an die Zoho-Beratung zu wenden, und auf ADSelfService Plus-Build zu aktualisieren 6114.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: