Accueil > Nouvelles Cyber > CVE-2021-44757: Faille de contournement d'authentification dans Zoho Desktop Central
CYBER NOUVELLES

CVE-2021-44757: Faille de contournement d'authentification dans Zoho Desktop Central

par   |  Dernière mise à jour:  |  0 Commentaires  

CVE-2021-44757: Faille de contournement d'authentification dans Zoho Desktop Central
Une vulnérabilité de contournement d'authentification a été récemment identifiée et corrigée dans Zoho Desktop Central et Desktop Central MSP.

CVE-2021-44757: Vulnérabilité de contournement de l'authentification dans Zoho Desktop Central

Connu sous le nom de CVE-2021-44757, la faille a maintenant été corrigée et publiée dans la dernière version de la société en janvier 17, 2022, selon la notification officielle.




Dans le cas d'une exploitation réussie, la vulnérabilité pourrait permettre aux attaquants de lire des données non autorisées ou d'écrire un fichier ZIP arbitraire sur le serveur.

En termes d'atténuation, il est conseillé aux clients de se procurer les dernières versions de Desktop Central et Desktop Central MSP. Si vous êtes concerné par la vulnérabilité CVE-2021-44757, vous devriez vous référer à Bureau Central et Bureau Central MSP pour plus de détails.

Les autres vulnérabilités récemment traitées dans les produits Zoho incluent les problèmes critiques suivants:

  • CVE-2021-40539 - Problème de contournement d'authentification dans Zoho ManageEngine ADSelfService Plus;
  • CVE-2021-44077 – Vulnérabilité RCE non authentifiée qui affecte Zoho ManageEngine ServiceDesk Plus, ServiceDesk Plus MSP, et SupportCenter Plus;
  • CVE-2021-44515 - Faille de contournement d'authentification dans Zoho ManageEngine Desktop Central.

L'application des correctifs disponibles est fortement recommandée, car ces trois vulnérabilités ont été exploitées dans des attaques actives. Pour éviter les attaques basées sur la dernière faille CVE-2021-44757, suivre les mesures d'atténuation recommandées.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Articles Similaires:
  1. CVE-2021-40539: Zero-Day critique dans Zoho ManageEngine ADSelfService Plus CISA a publié une alerte concernant un nouveau, critical zero-day...
  2. Correctifs Adobe 112 Vulnérabilités dans le dernier paquet Patch (CVE-2018-5007) Adobe a publié le dernier package de correctifs qui résout un...
  3. Locator Central Mac Virus Removal Guide Central Locator Mac Description de l'application et le retrait. What to do...
  4. CVE-2022-31656: Vulnérabilité critique de contournement de l'authentification VMware VMware a récemment publié un autre ensemble de correctifs traitant d'un certain nombre de problèmes..
  5. Guide Rush Central Mac Removal Central Rush Mac est une application potentiellement indésirable qui peut...
  6. Les vulnérabilités les plus exploitées dans 2021 Inclure CVE-2021-44228, CVE-2021-26084 Quelles étaient les vulnérabilités de sécurité les plus couramment exploitées dans 2021?...
  7. Suppression de News-central.org Qu'est-ce que News-central(.)org News-central.org is the name of a browser...
  8. Corrigez votre appareil iOS contre CVE-2021-1782, CVE-2021-1870, et CVE-2021-1871 Apple a récemment corrigé trois vulnérabilités zero-day dans iOS, iPadOS. CVE-2021-1782,...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord