Zuhause > Cyber ​​Aktuelles > CVE-2021-44757: Fehler bei der Authentifizierungsumgehung in Zoho Desktop Central
CYBER NEWS

CVE-2021-44757: Fehler bei der Authentifizierungsumgehung in Zoho Desktop Central

durch   |  Letztes Update:  |  0 Kommentare  

CVE-2021-44757: Fehler bei der Authentifizierungsumgehung in Zoho Desktop Central
Kürzlich wurde in Zoho Desktop Central und Desktop Central MSP eine Schwachstelle bezüglich der Umgehung der Authentifizierung identifiziert und gepatcht.

CVE-2021-44757: Authentifizierungs-Bypass-Schwachstelle in Zoho Desktop Central

Bekannt als CVE-2021-44757, Der Fehler wurde jetzt behoben und im neuesten Build des Unternehmens im Januar veröffentlicht 17, 2022, laut amtlicher Mitteilung.




Im Falle einer erfolgreichen Verwertung, Die Schwachstelle könnte es Angreifern ermöglichen, nicht autorisierte Daten zu lesen oder eine beliebige ZIP-Datei auf den Server zu schreiben.

In Bezug auf die Milderung, Kunden wird empfohlen, sich die neuesten Versionen von Desktop Central und Desktop Central MSP zu besorgen. Wenn Sie von der Schwachstelle CVE-2021-44757 betroffen sind, darauf solltest du dich beziehen Desktop-Zentrale und Desktop Central MSP für mehr Details.

Andere kürzlich behobene Schwachstellen in Zoho-Produkten umfassen die folgenden kritischen Probleme:

  • CVE-2021-40539 – Problem mit der Authentifizierungsumgehung in Zoho ManageEngine ADSelfService Plus;
  • CVE-2021-44077 – Nicht authentifizierte RCE-Schwachstelle, die sich auf Zoho ManageEngine ServiceDesk Plus auswirkt, ServiceDesk Plus MSP, und SupportCenter Plus;
  • CVE-2021-44515 – Fehler bei der Authentifizierungsumgehung in Zoho ManageEngine Desktop Central.

Es wird dringend empfohlen, die verfügbaren Patches anzuwenden, da diese drei Sicherheitslücken bei aktiven Angriffen ausgenutzt wurden. Um Angriffe basierend auf dem neuesten Fehler CVE-2021-44757 zu vermeiden, Befolgen Sie die empfohlenen Maßnahmen zur Schadensbegrenzung.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. CVE-2021-40539: Kritischer Zero-Day in Zoho ManageEngine ADSelfService Plus CISA hat eine Warnung zu einem neuen . veröffentlicht, critical zero-day...
  2. Adobe Patches 112 Sicherheitslücken in aktuellem Patch-Paket (CVE-2018-5007) Adobe hat das neueste Patch-Paket veröffentlicht, das eine...
  3. Zentral Locator Mac Virus Removal Guide Zentral Locator Mac Beschreibung der Anwendung und Entfernung. What to do...
  4. CVE-2022-31656: Kritische Schwachstelle bei der Umgehung der VMware-Authentifizierung VMware hat kürzlich eine weitere Reihe von Patches veröffentlicht, die sich mit einer Reihe von Problemen befassen..
  5. Zentralrausch Mac Removal Guide Central Rush Mac is a potentially unwanted application that can...
  6. Die am häufigsten ausgenutzten Schwachstellen in 2021 CVE-2021-44228 einschließen, CVE-2021-26084 Welches waren die am häufigsten ausgenutzten Sicherheitslücken in 2021?...
  7. News-central.org Entfernung Was ist News-Central(.)org News-central.org is the name of a browser...
  8. Patchen Sie Ihr iOS-Gerät gegen CVE-2021-1782, CVE-2021-1870, und CVE-2021-1871 Apple hat kürzlich drei Zero-Day-Schwachstellen in iOS behoben, iPadOS. CVE-2021-1782,...

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau