Zoho corrige a nova omissão de autenticação crítica no Desktop Central

Zoho aborda uma nova vulnerabilidade de gravidade crítica que afeta as soluções Desktop Central e Desktop Central MSP Unified Endpoint Management (UEM) da empresa.

ManageEngine Desktop Central é uma plataforma de gerenciamento de terminais que permite aos administradores implementar parches e softwares de rede e resolvedores de forma remota.

O Zoho corrige a falha de segurança rastreada como CVE-2021-44757 hoy e agora brinda mitigacin com as últimas versões lançadas de Desktop Central e Desktop Central MSP (compilacin Build: 10.1.2137.9).

"Uma vulnerabilidade de omissão de autenticação que pode permitir que um usuário remoto realize ações não autorizadas no servidor", o equipamento explícito de ManageEngine de Zoho em uma notificação publicada hoy.

"Se explorar, esta vulnerabilidade pode permitir que um atacante leve dados não autorizados ou escreva um arquivo zip arbitrário no servidor".

A companhia também atende aos clientes que seguem as pautas de fortalecimento da segurança para Desktop Central e Desktop Central MSP.

Hoy, uma investigação de Shodan revelou ms de 2800 instâncias de ManageEngine Desktop Central expuestas ataques de Internet sem correção.

Servidores de Desktop Central expuestos a Internet (BleepingComputer)

A principios de diciembre, Zoho corrige otra vulnerabilidad crtica (CVE-2021-44515) que pode permitir que os atores de amenazas eludam a autenticacin e executem cdigo arbitrariamente nos servidores ManageEngine Desktop Central sin parches.

O provedor de software comercial índio tambin advirti neste momento que foi encontrado na exploração de salvamento e nos clientes a atualizar as antes possíveis para bloquear os ataques entrantes.

A multas de dezembro, a divisão de TI do FBI confirma o aviso de exploração pendente de Zoho que avisa que vários grupos de APT foram explorados pela falla CVE-2021-44515 pelo menos desde as multas de outubro de 2021.

Esta não é a primeira vez que os servidores do Zoho ManageEngine foram atacados recentemente. As instâncias do Desktop Central, em particular, foram pirateadas previamente, e o acesso às redes compartilhadas foi vendido em foros de pirata desde menos de julho de 2020.

Entre agosto e outubro de 2021, os piratas informáticos atacaram os produtos da Zoho ManageEngine usando herramientas e táticas semelhantes às observadas nos ataques coordenados do grupo de ameaças APT27 respaldado pela China.

Sus ataques se concentraram e levaram à violação de redes pertinentes a organizações de infraestrutura crítica em todo o mundo em três campos diferentes usando:

Tras esta série de ataques, la CISA e o FBI emitieron avisos conjuntos (1, 2) advirtiendo sobre grupos de piratas informáticos respaldados pelo estado que exploram as vulnerabilidades do ManageEngine para liberar shells web nas redes de organizações de infraestrutura crítica de los setores de la salud, los servicios financieros y la eletrnica. e consultora de TI.

  • Como alterar sua empresa no Gmail
  • Cmo hacer capturas de pantalla e captura de vídeos no PS5

Descobre ms contenido

Google Pixel Watch também tem detecção de cadas, pero no hasta el prximo ao

Las melhores tazas de caf calentadas de 2022

Cmo automatize seu iPhone segn el tiempo, la actividad ou la ubicacin

"Eso debe haber sido antes de mi tiempo"

Por qu la NASA enva a Snoopy a la Luna? – Revisando geek

Qu es una carga fantasma?

Ir arriba