Una vulnerabilità di bypass dell'autenticazione è stata recentemente identificata e corretta in Zoho Desktop Central e Desktop Central MSP.
CVE-2021-44757: Vulnerabilità di bypass dell'autenticazione in Zoho Desktop Central
Conosciuto come CVE-2021-44757, il difetto è stato ora risolto e rilasciato nell'ultima build dell'azienda a gennaio 17, 2022, secondo la notifica ufficiale.
In caso di sfruttamento successo, la vulnerabilità potrebbe consentire agli aggressori di leggere dati non autorizzati o scrivere un file ZIP arbitrario sul server.
In termini di mitigazione, si consiglia ai clienti di procurarsi le ultime versioni di Desktop Central e Desktop Central MSP. Se sei interessato dalla vulnerabilità CVE-2021-44757, dovresti fare riferimento Desktop centrale e Desktop MSP centrale per ulteriori dettagli.
Altre vulnerabilità risolte di recente nei prodotti Zoho includono i seguenti problemi critici:
- CVE-2021-40539 – Problema di bypass dell'autenticazione in Zoho ManageEngine ADSelfService Plus;
- CVE-2021-44077 – Vulnerabilità RCE non autenticata che interessa Zoho ManageEngine ServiceDesk Plus, ServiceDesk Plus MSP, e SupportCenter Plus;
- CVE-2021-44515 – Errore di bypass dell'autenticazione in Zoho ManageEngine Desktop Central.
Si consiglia vivamente di applicare le patch disponibili, poiché queste tre vulnerabilità sono state sfruttate in attacchi attivi. Per evitare attacchi basati sul più recente difetto CVE-2021-44757, seguire le mitigazioni consigliate.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: