認証バイパスの脆弱性が最近特定され、ZohoDesktopCentralおよびDesktopCentralMSPでパッチが適用されました.
CVE-2021-44757: ZohoDesktopCentralの認証バイパスの脆弱性
CVE-2021-44757として知られています, この欠陥は、1月の同社の最新ビルドで対処およびリリースされました。 17, 2022, 公式通知によると.
悪用に成功した場合, この脆弱性により、攻撃者は不正なデータを読み取ったり、サーバーに任意のZIPファイルを書き込んだりする可能性があります。.
緩和の観点から, デスクトップセントラルおよびデスクトップセントラルMSPの最新バージョンを入手することをお勧めします. CVE-2021-44757の脆弱性の影響を受けている場合, 参照する必要があります デスクトップセントラル と デスクトップセントラルMSP 詳細については.
Zoho製品で最近対処されたその他の脆弱性には、次の重大な問題が含まれます:
- CVE-2021-40539 – Zoho ManageEngineADSelfServicePlusでの認証バイパスの問題;
- CVE-2021-44077 – Zoho ManageEngineServiceDeskPlusに影響を与える認証されていないRCEの脆弱性, ServiceDesk Plus MSP, およびSupportCenterPlus;
- CVE-2021-44515 – Zoho ManageEngineDesktopCentralの認証バイパスの欠陥.
利用可能なパッチを適用することを強くお勧めします, これらの3つの脆弱性は、アクティブな攻撃で悪用されているため. 最新のCVE-2021-44757の欠陥に基づく攻撃を回避するため, 推奨される緩和策に従ってください.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: