Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
В платформе для управления конечными точками от Zoho обнаружили и устранили критическую уязвимость, способную привести к обходу аутентификации и удалённому выполнению кода. Речь идёт о проблемах в Zoho ManageEngine Desktop Central и Desktop Central MSP.
Уязвимость получила идентификатор CVE-2021-44757. Удалённый злоумышленник с её помощью может осуществлять «несанкционированные действия на сервере».
«В случае успешной эксплуатации атакующий может получить доступ к конфиденциальным данным и даже загрузить произвольный ZIP-архив на сервер», — пишет Zoho в официальном уведомлении.
Компания не уточнила, фиксировались ли попытки эксплуатации бреши в реальных кибератаках, однако специалисты по кибербезопасности считают, что злоумышленники обязательно возьмут CVE-2021-44757 в оборот. Стоит учитывать, что ManageEngine вообще пользуется популярностью у преступников.
Поскольку патч уже готов, Zoho настоятельно рекомендует установить вышедшие обновления, чтобы защититься от возможных кибератак.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |