SOS :: Security Operation Space
28 мая, суббота, 00:00
|
Hot News:

В Zoho ManageEngine Desktop Central устранили критическую уязвимость

19 января 2022 г., среда, 17:15

В платформе для управления конечными точками от Zoho обнаружили и устранили критическую уязвимость, способную привести к обходу аутентификации и удалённому выполнению кода. Речь идёт о проблемах в Zoho ManageEngine Desktop Central и Desktop Central MSP.

Уязвимость получила идентификатор CVE-2021-44757. Удалённый злоумышленник с её помощью может осуществлять «несанкционированные действия на сервере».

«В случае успешной эксплуатации атакующий может получить доступ к конфиденциальным данным и даже загрузить произвольный ZIP-архив на сервер», — пишет Zoho в официальном уведомлении.

Компания не уточнила, фиксировались ли попытки эксплуатации бреши в реальных кибератаках, однако специалисты по кибербезопасности считают, что злоумышленники обязательно возьмут CVE-2021-44757 в оборот. Стоит учитывать, что ManageEngine вообще пользуется популярностью у преступников.

Поскольку патч уже готов, Zoho настоятельно рекомендует установить вышедшие обновления, чтобы защититься от возможных кибератак.

Ваш голос учтён!
нравится
не нравится Рейтинг:
-1
Всего голосов: 1
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
19:45
17:45
15:45
13:45
11:45
09:45
21:45
19:45
17:45
16:45
15:45
14:45
13:45
10:45
21:45
18:45
16:45
10:45


© 2013—2022 SOS :: Security Operation Space (Пространство Операций Безопасности)  // AMS  // Обратная связь  | 0.072
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.