Huis > Cyber ​​Nieuws > CVE-2021-44757: Fout in authenticatie-bypass in Zoho Desktop Central
CYBER NEWS

CVE-2021-44757: Fout in authenticatie-bypass in Zoho Desktop Central

CVE-2021-44757: Fout in authenticatie-bypass in Zoho Desktop Central
Er is onlangs een kwetsbaarheid voor het omzeilen van authenticatie geïdentificeerd en gepatcht in Zoho Desktop Central en Desktop Central MSP.

CVE-2021-44757: Verificatie-bypass-kwetsbaarheid in Zoho Desktop Central

Bekend als CVE-2021-44757, de fout is nu verholpen en vrijgegeven in de nieuwste build van het bedrijf in januari 17, 2022, volgens de officiële kennisgeving.




In het geval van een succesvolle exploitatie, het beveiligingslek kan aanvallers in staat stellen ongeautoriseerde gegevens te lezen of een willekeurig ZIP-bestand op de server te schrijven.

In termen van mitigatie, klanten wordt geadviseerd om de nieuwste versies van Desktop Central en Desktop Central MSP . aan te schaffen. Als u last heeft van de kwetsbaarheid CVE-2021-44757, je zou moeten verwijzen naar Bureaublad Centraal en Desktop Central MSP voor meer details.

Andere recent aangepakte kwetsbaarheden in Zoho-producten zijn de volgende kritieke problemen::

  • CVE-2021-40539 – Probleem met het omzeilen van authenticatie in Zoho ManageEngine ADSelfService Plus;
  • CVE-2021-44077 – Niet-geverifieerde RCE-kwetsbaarheid die invloed heeft op Zoho ManageEngine ServiceDesk Plus, ServiceDesk Plus MSP, en SupportCenter Plus;
  • CVE-2021-44515 – Fout bij het omzeilen van authenticatie in Zoho ManageEngine Desktop Central.

Het toepassen van de beschikbare patches wordt sterk aanbevolen, aangezien deze drie kwetsbaarheden zijn misbruikt bij actieve aanvallen. Om aanvallen op basis van de meest recente CVE-2021-44757-fout te voorkomen, volg de aanbevolen maatregelen.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens