Accueil > Nouvelles Cyber > CVE-2021-40539: Zero-Day critique dans Zoho ManageEngine ADSelfService Plus
CYBER NOUVELLES

CVE-2021-40539: Zero-Day critique dans Zoho ManageEngine ADSelfService Plus

CVE-2021-40539- Critical Zero-Day dans Zoho ManageEngine ADSelfService Plus-sensorstechforum

CISA a publié une alerte concernant un nouveau, vulnérabilité critique zero-day affectant les serveurs Zoho ManageEngine.

en relation: Trois nouveaux Zero-Days divulgués dans Kaseya Unitrends

Plus précisement, une faille de contournement d'authentification affecte les URL de l'API REST dans ADSelfService Plus, qui pourrait conduire à l'exécution de code à distance, si exploité avec succès. Le zero-day a été identifié comme CVE-2021-40539.




CVE-2021-40539 Zero-Day dans Zoho ManageEngine

Suite à la divulgation, Zoho a publié une mise à jour de sécurité corrigeant la faille. La faille elle-même affecte les builds ManageEngine ADSelfService Plus 6113 et plus bas.

Selon l'avis de Zoho, le zero-day "permet à un attaquant d'obtenir un accès non autorisé au produit via les points de terminaison de l'API REST en envoyant une requête spécialement conçue. Cela permettrait à l'attaquant de mener des attaques ultérieures entraînant un RCE. »

Qu'est-ce que ManageEngine ADSelfService Plus?

Il s'agit d'une solution de gestion des mots de passe et d'authentification unique en libre-service pour Active Directory et les applications cloud. "CISA exhorte les organisations à s'assurer qu'ADSelfService Plus n'est pas directement accessible depuis Internet," les chercheurs alerté.

Les utilisateurs et les administrateurs sont encouragés à se référer à l'avis de Zoho pour plus de détails, et pour mettre à jour vers la version ADSelfService Plus 6114.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politique de confidentialité.
Je suis d'accord