Uma vulnerabilidade de desvio de autenticação foi recentemente identificada e corrigida no Zoho Desktop Central e no Desktop Central MSP.
CVE-2021-44757: Vulnerabilidade de desvio de autenticação no Zoho Desktop Central
Conhecido como CVE-2021-44757, a falha já foi abordada e lançada na última versão da empresa em janeiro 17, 2022, de acordo com a notificação oficial.
Em caso de exploração bem-sucedida, a vulnerabilidade pode permitir que invasores leiam dados não autorizados ou gravem um arquivo ZIP arbitrário no servidor.
Em termos de mitigação, os clientes são aconselhados a obter as versões mais recentes do Desktop Central e do Desktop Central MSP. Se você for afetado pela vulnerabilidade CVE-2021-44757, você deve consultar Central de computadores e Desktop Central MSP para mais detalhes.
Outras vulnerabilidades abordadas recentemente nos produtos Zoho incluem os seguintes problemas críticos:
- CVE-2021-40539 – Problema de desvio de autenticação no Zoho ManageEngine ADSelfService Plus;
- CVE-2021-44077 – Vulnerabilidade RCE não autenticada que afeta o Zoho ManageEngine ServiceDesk Plus, ServiceDesk Plus MSP, e SupportCenter Plus;
- CVE-2021-44515 – Falha de desvio de autenticação no Zoho ManageEngine Desktop Central.
A aplicação dos patches disponíveis é altamente recomendada, já que essas três vulnerabilidades foram exploradas em ataques ativos. Para evitar ataques com base na falha CVE-2021-44757 mais recente, siga as mitigações recomendadas.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: