Recientemente se identificó y parchó una vulnerabilidad de omisión de autenticación en Zoho Desktop Central y Desktop Central MSP.
CVE-2021-44757: Vulnerabilidad de omisión de autenticación en Zoho Desktop Central
Conocido como CVE-2021-44757, la falla ahora ha sido abordada y lanzada en la última versión de la compañía en enero 17, 2022, según la notificación oficial.
En caso de una explotación exitosa, la vulnerabilidad podría permitir a los atacantes leer datos no autorizados o escribir un archivo ZIP arbitrario en el servidor.
En cuanto a la mitigación, se recomienda a los clientes que obtengan las últimas versiones de Desktop Central y Desktop Central MSP. Si está afectado por la vulnerabilidad CVE-2021-44757, deberías referirte a Centro de escritorio y MSP central de escritorio para más detalles.
Otras vulnerabilidades abordadas recientemente en los productos de Zoho incluyen los siguientes problemas críticos:
- CVE-2021-40539 – Problema de omisión de autenticación en Zoho ManageEngine ADSelfService Plus;
- CVE-2021-44077: vulnerabilidad RCE no autenticada que afecta a Zoho ManageEngine ServiceDesk Plus, ServiceDesk Plus MSP, y SupportCenter Plus;
- CVE-2021-44515: falla de omisión de autenticación en Zoho ManageEngine Desktop Central.
Se recomienda aplicar los parches disponibles., ya que estas tres vulnerabilidades han sido explotadas en ataques activos. Para evitar ataques basados en la falla CVE-2021-44757 más reciente, siga las mitigaciones recomendadas.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: