Hafif Dizin Erişim Protokolü’ndeki (LDAP) kusurlar nedeniyle, saldırganlar Zoho’nun ManageEngine ServiceDesk Plus MSP yardım masası yazılımına nispeten daha az çabayla erişebilir. Güvenlik güncellemeleri mevcuttur.
Şimdi yama!
Bir uyarı mesajında, geliştiriciler güvenlik açığını (CVE-2023-22964) ” olarak sınıflandırır.eleştirmen” a. Güvenlik açığının, LDAP sunucusundan kullanıcı bilgilerini içe aktarırken ortaya çıktığı söyleniyor. Saldırganlar, bunu ayrıntılı olarak açıklanmayan bir şekilde manipüle edebilir ve sonunda şifre gibi herhangi bir girişle oturum açabilir.
10600 – 10610 ve 13000 – 13003 sürümlerinin etkilendiği söyleniyor. Zoho dosyadaki hatayı bildirir Sorunlar 10611 Ve 13004 çözdük Yamaları hemen yükleyemeyen yöneticiler, sistemlerin güvenliğini geçici olarak sağlamak için LDAP’yi devre dışı bırakmalıdır.
Yazılım üreticisi kısa bir süre önce ManageEngine ürünlerine yönelik olası saldırılarla manşetlere çıktı.
(İle ilgili)
Haberin Sonu
Şimdi yama!
Bir uyarı mesajında, geliştiriciler güvenlik açığını (CVE-2023-22964) ” olarak sınıflandırır.eleştirmen” a. Güvenlik açığının, LDAP sunucusundan kullanıcı bilgilerini içe aktarırken ortaya çıktığı söyleniyor. Saldırganlar, bunu ayrıntılı olarak açıklanmayan bir şekilde manipüle edebilir ve sonunda şifre gibi herhangi bir girişle oturum açabilir.
10600 – 10610 ve 13000 – 13003 sürümlerinin etkilendiği söyleniyor. Zoho dosyadaki hatayı bildirir Sorunlar 10611 Ve 13004 çözdük Yamaları hemen yükleyemeyen yöneticiler, sistemlerin güvenliğini geçici olarak sağlamak için LDAP’yi devre dışı bırakmalıdır.
Yazılım üreticisi kısa bir süre önce ManageEngine ürünlerine yönelik olası saldırılarla manşetlere çıktı.
(İle ilgili)
Haberin Sonu