Zoho geliştiricileri, ManageEngine ServiceDesk Plus’ın mevcut sürümünde üç güvenlik açığını kapattıklarını söylüyor.Olası saldırılara karşı silahlı bir sürüm indirilebilir.
Yöneticiler, BT ServiceDesk yazılımını kullanarak BT sistemlerini uzaktan izleyebilir ve yönetebilir.
Şimdi yama!
Başarılı saldırılardan sonra, saldırganlar diğer şeylerin yanı sıra daha yüksek kullanıcı hakları elde edebilir. Üç güvenlik açığıyla ilgili somut bilgiler hâlâ bekleniyor. Şimdiye kadar Zoho, web sitelerinin hizmetler bölümünde CVE numaraları ve tehdit derecelendirmeleri sağlamamaktadır. Federal Bilgi Güvenliği Ofisi (BSI) CERT Bund acil durum ekibi tehdit düzeyini listeler “yüksek” AÇIK.
Güvenlik amacıyla, yöneticiler güvenli Sürüm 14.105 yüklemek.
Yaşlı boşluk saldırıya uğradı
Horizon3 güvenlik araştırmacıları, birkaç ManageEngine ürünündeki kritik bir güvenlik açığı için bir kavram kanıtı (PoC) istismarı yayınladıktan sonra, antivirüs üreticisi Bitdefender artık CVE-2022-47966’ya (CVSS) yönelik aktif saldırılar görüyor. 9.8risk”eleştirmen“)” Tespit edilen kurbanlar, fırsatçı saldırılarda olduğu gibi, dünyanın dört bir yanına dağılmış ve farklı sektörlerden geliyor. Analizimize göre, savunmasız sürümlerden biri internetten erişilebilen 2.000 ila 4.000 sunucuda çalışıyor.”
Belirli bir yapılandırma seçeneğinin etkinleştirilmesi gerektiğinden, bunların tümü PoC’ye karşı savunmasız değildir. Bitdefender, savunmasız sürümleri çalıştıran BT yöneticilerini güncellemeleri mümkün olan en kısa sürede uygulamaya çağırıyor.
(İtibaren)
Haberin Sonu
Yöneticiler, BT ServiceDesk yazılımını kullanarak BT sistemlerini uzaktan izleyebilir ve yönetebilir.
Şimdi yama!
Başarılı saldırılardan sonra, saldırganlar diğer şeylerin yanı sıra daha yüksek kullanıcı hakları elde edebilir. Üç güvenlik açığıyla ilgili somut bilgiler hâlâ bekleniyor. Şimdiye kadar Zoho, web sitelerinin hizmetler bölümünde CVE numaraları ve tehdit derecelendirmeleri sağlamamaktadır. Federal Bilgi Güvenliği Ofisi (BSI) CERT Bund acil durum ekibi tehdit düzeyini listeler “yüksek” AÇIK.
Güvenlik amacıyla, yöneticiler güvenli Sürüm 14.105 yüklemek.
Yaşlı boşluk saldırıya uğradı
Horizon3 güvenlik araştırmacıları, birkaç ManageEngine ürünündeki kritik bir güvenlik açığı için bir kavram kanıtı (PoC) istismarı yayınladıktan sonra, antivirüs üreticisi Bitdefender artık CVE-2022-47966’ya (CVSS) yönelik aktif saldırılar görüyor. 9.8risk”eleştirmen“)” Tespit edilen kurbanlar, fırsatçı saldırılarda olduğu gibi, dünyanın dört bir yanına dağılmış ve farklı sektörlerden geliyor. Analizimize göre, savunmasız sürümlerden biri internetten erişilebilen 2.000 ila 4.000 sunucuda çalışıyor.”
Belirli bir yapılandırma seçeneğinin etkinleştirilmesi gerektiğinden, bunların tümü PoC’ye karşı savunmasız değildir. Bitdefender, savunmasız sürümleri çalıştıran BT yöneticilerini güncellemeleri mümkün olan en kısa sürede uygulamaya çağırıyor.
(İtibaren)
Haberin Sonu