https://thehackernews.com/2022/01/zoho-releases-patch-for-critical-flaw.html
エンタープライズソフトウェアメーカーのZohoは月曜日に、DesktopCentralおよびDesktopCentral MSPの重大なセキュリティ脆弱性に対するパッチを発行しました。
これは、リモートの攻撃者が影響を受けるサーバーで不正なアクションを実行するために悪用する可能性があります。
最新の修正により、Zohoは過去5か月間に合計4つの脆弱性に対処しました—
CVE-2021-40539(CVSSスコア:9.8)– Zoho ManageEngine ADSelfServicePlusに影響を与える認証バイパスの脆弱性
CVE-2021-44077(CVSSスコア:9.8)– Zoho ManageEngine ServiceDesk Plus、ServiceDesk Plus MSP、およびSupportCenter Plusに影響を与える、認証されていないリモートコード実行の脆弱性、および
CVE-2021-44515(CVSSスコア:9.8)– Zoho ManageEngine DesktopCentralに影響を与える認証バイパスの脆弱性
ZohoがManageEngineDesktop Centralに影響を与える重大な欠陥のパッチをリリース、noreply @ blogger.com(Ravie Lakshmanan)
security summary
コメント