Accueil > Nouvelles Cyber > CVE-2021-44757: Faille de contournement d'authentification dans Zoho Desktop Central
CYBER NOUVELLES

CVE-2021-44757: Faille de contournement d'authentification dans Zoho Desktop Central

par   |  Last Update:  |  0 Commentaires  

CVE-2021-44757: Faille de contournement d'authentification dans Zoho Desktop Central
Une vulnérabilité de contournement d'authentification a été récemment identifiée et corrigée dans Zoho Desktop Central et Desktop Central MSP.

CVE-2021-44757: Vulnérabilité de contournement de l'authentification dans Zoho Desktop Central

Connu sous le nom de CVE-2021-44757, la faille a maintenant été corrigée et publiée dans la dernière version de la société en janvier 17, 2022, selon la notification officielle.




Dans le cas d'une exploitation réussie, la vulnérabilité pourrait permettre aux attaquants de lire des données non autorisées ou d'écrire un fichier ZIP arbitraire sur le serveur.

En termes d'atténuation, il est conseillé aux clients de se procurer les dernières versions de Desktop Central et Desktop Central MSP. Si vous êtes concerné par la vulnérabilité CVE-2021-44757, vous devriez vous référer à Bureau Central et Bureau Central MSP pour plus de détails.

Les autres vulnérabilités récemment traitées dans les produits Zoho incluent les problèmes critiques suivants:

  • CVE-2021-40539 - Problème de contournement d'authentification dans Zoho ManageEngine ADSelfService Plus;
  • CVE-2021-44077 – Vulnérabilité RCE non authentifiée qui affecte Zoho ManageEngine ServiceDesk Plus, ServiceDesk Plus MSP, et SupportCenter Plus;
  • CVE-2021-44515 - Faille de contournement d'authentification dans Zoho ManageEngine Desktop Central.

L'application des correctifs disponibles est fortement recommandée, car ces trois vulnérabilités ont été exploitées dans des attaques actives. Pour éviter les attaques basées sur la dernière faille CVE-2021-44757, suivre les mesures d'atténuation recommandées.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Articles Similaires:
  1. CVE-2021-40539: Zero-Day critique dans Zoho ManageEngine ADSelfService Plus CISA a publié une alerte concernant un nouveau, critical zero-day...
  2. Correctifs Adobe 112 Vulnérabilités dans le dernier paquet Patch (CVE-2018-5007) Adobe a publié le dernier package de correctifs qui résout un...
  3. CVE-2022-31656: Vulnérabilité critique de contournement de l'authentification VMware VMware a récemment publié un autre ensemble de correctifs traitant d'un certain nombre de problèmes..
  4. Les vulnérabilités les plus exploitées dans 2021 Inclure CVE-2021-44228, CVE-2021-26084 Quelles étaient les vulnérabilités de sécurité les plus couramment exploitées dans 2021?...
  5. Locator Central Mac Virus Removal Guide Central Locator Mac Description de l'application et le retrait. What to do...
  6. Quelles sont les Smartphones les plus sûrs PRIX TOTAL POINTAGE OS VPN CRYPTAGE TRACK BLOC EMPREINTE 1...
  7. Guide Rush Central Mac Removal Central Rush Mac est une application potentiellement indésirable qui peut...
  8. Quel est le navigateur le plus sécurisé pour 2015 – Firefox, Chrome, Internet Explorer, Safari Un navigateur Web peut être deux choses. Une personne qui...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politique de confidentialité.
Je suis d'accord