Huis > Cyber ​​Nieuws > CVE-2021-44757: Fout in authenticatie-bypass in Zoho Desktop Central
CYBER NEWS

CVE-2021-44757: Fout in authenticatie-bypass in Zoho Desktop Central

door   |  Last Update:  |  0 Reacties  

CVE-2021-44757: Fout in authenticatie-bypass in Zoho Desktop Central
Er is onlangs een kwetsbaarheid voor het omzeilen van authenticatie geïdentificeerd en gepatcht in Zoho Desktop Central en Desktop Central MSP.

CVE-2021-44757: Verificatie-bypass-kwetsbaarheid in Zoho Desktop Central

Bekend als CVE-2021-44757, de fout is nu verholpen en vrijgegeven in de nieuwste build van het bedrijf in januari 17, 2022, volgens de officiële kennisgeving.




In het geval van een succesvolle exploitatie, het beveiligingslek kan aanvallers in staat stellen ongeautoriseerde gegevens te lezen of een willekeurig ZIP-bestand op de server te schrijven.

In termen van mitigatie, klanten wordt geadviseerd om de nieuwste versies van Desktop Central en Desktop Central MSP . aan te schaffen. Als u last heeft van de kwetsbaarheid CVE-2021-44757, je zou moeten verwijzen naar Bureaublad Centraal en Desktop Central MSP voor meer details.

Andere recent aangepakte kwetsbaarheden in Zoho-producten zijn de volgende kritieke problemen::

  • CVE-2021-40539 – Probleem met het omzeilen van authenticatie in Zoho ManageEngine ADSelfService Plus;
  • CVE-2021-44077 – Niet-geverifieerde RCE-kwetsbaarheid die invloed heeft op Zoho ManageEngine ServiceDesk Plus, ServiceDesk Plus MSP, en SupportCenter Plus;
  • CVE-2021-44515 – Fout bij het omzeilen van authenticatie in Zoho ManageEngine Desktop Central.

Het toepassen van de beschikbare patches wordt sterk aanbevolen, aangezien deze drie kwetsbaarheden zijn misbruikt bij actieve aanvallen. Om aanvallen op basis van de meest recente CVE-2021-44757-fout te voorkomen, volg de aanbevolen maatregelen.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Gerelateerde berichten:
  1. CVE-2021-40539: Kritieke Zero-Day in Zoho ManageEngine ADSelfService Plus CISA heeft een waarschuwing uitgebracht met betrekking tot een nieuwe, critical zero-day...
  2. Adobe Patches 112 Kwetsbaarheden in laatste patch Package (CVE-2018-5007) Adobe heeft het nieuwste patchpakket uitgebracht dat een....
  3. Central Locator Mac Virus Gids van de Verwijdering Central Locator Mac Beschrijving van de toepassing en verwijdering. What to do...
  4. CVE-2022-31656: Kritieke VMware-verificatie-bypass-kwetsbaarheid VMware heeft onlangs nog een set patches uitgebracht die een nummer adresseren..
  5. Central Rush Mac Gids van de Verwijdering Central Rush Mac is a potentially unwanted application that can...
  6. De meest misbruikte kwetsbaarheden in 2021 Inclusief CVE-2021-44228, CVE-2021-26084 Wat waren de meest routinematig misbruikte beveiligingsproblemen in? 2021?...
  7. News-central.org verwijderen Wat is News-central(.)org News-central.org is the name of a browser...
  8. Patch uw iOS-apparaat tegen CVE-2021-1782, CVE-2021-1870, en CVE-2021-1871 Apple heeft onlangs drie zero-day-kwetsbaarheden in iOS aangepakt, iPadOS. CVE-2021-1782,...

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens