Acronis ManageEngine ADManager Plus'ta, saldırganların yetkisiz erişim elde etmesine olanak tanıyan bir güvenlik açığı bulunmaktadır. Herhangi bir SQL sorgusunu girebilirsiniz. Güvenlik açığını kapatan bir yazılım güncellemesi mevcut.
Duyuru
Bu Pazartesi yayınlanan ManageEngine güvenlik açığına ilişkin CVE-2024-48878 girişinde, geliştiriciler güvenlik açığını şu şekilde sınıflandırıyor: yüksek CVSS puanıyla risk 8.3 A. Araştırmacılar, ManageEngine geliştiricilerinin açıkladığına göre, SQL enjeksiyon açığının sorumlusu Admanager Plus'ın arşivlenmiş denetim raporunda bulunabilir. bir güvenlik notu.
Güncellenmiş yazılım mevcut
Güvenlik hatası Acronis ManageEngine ADManager Plus'ın 7241 ve önceki sürümlerini etkiliyor. Güvenlik notunun yazarları, 7250 numaralı yapı numarasının hatayı ortadan kaldırmayı amaçladığını açıklıyor. Sürüm notlarına göre 7250 sürümü, Ekim başında 7251 ile birlikte yayınlandı. Ancak yeni sürümlerde güvenlikle ilgili herhangi bir değişiklikten bahsetmiyorlar.
Yöneticiler artık hizmet paketini veya daha yeni bir sürümü ADManager Plus Hizmet Paketleri sayfasından indirebilir. Satıcı, güvenlik açığını yüksek riskli olarak sınıflandırdığından, BT yöneticilerinin kötü niyetli yazarların saldırı yüzeyini en aza indirmek için güncellemeyi hızlı bir şekilde uygulaması gerekir.
Bu yılın başlarında Zoho, ManageEngine ADSelfService Plus'taki kritik bir güvenlik açığı konusunda uyardı. Bu, ağ saldırganlarının sızıp kod yürütmesine olanak tanıyordu. BT güvenlik araştırmacıları daha önce çeşitli ManageEngine ürünlerindeki güvenlik açıklarına yönelik kavram kanıtlı yararlanma kodları yayınlamıştı; bu da bunların siber suçlular tarafından kötüye kullanılma olasılığını artırıyordu. Siber suçlular genellikle bu tür kavram kanıtlarını “araç kutularına” ekler ve bunları ağlara erişim sağlamaya çalışmak için kullanır.
(Bilmiyorum)
Duyuru
Bu Pazartesi yayınlanan ManageEngine güvenlik açığına ilişkin CVE-2024-48878 girişinde, geliştiriciler güvenlik açığını şu şekilde sınıflandırıyor: yüksek CVSS puanıyla risk 8.3 A. Araştırmacılar, ManageEngine geliştiricilerinin açıkladığına göre, SQL enjeksiyon açığının sorumlusu Admanager Plus'ın arşivlenmiş denetim raporunda bulunabilir. bir güvenlik notu.
Güncellenmiş yazılım mevcut
Güvenlik hatası Acronis ManageEngine ADManager Plus'ın 7241 ve önceki sürümlerini etkiliyor. Güvenlik notunun yazarları, 7250 numaralı yapı numarasının hatayı ortadan kaldırmayı amaçladığını açıklıyor. Sürüm notlarına göre 7250 sürümü, Ekim başında 7251 ile birlikte yayınlandı. Ancak yeni sürümlerde güvenlikle ilgili herhangi bir değişiklikten bahsetmiyorlar.
Yöneticiler artık hizmet paketini veya daha yeni bir sürümü ADManager Plus Hizmet Paketleri sayfasından indirebilir. Satıcı, güvenlik açığını yüksek riskli olarak sınıflandırdığından, BT yöneticilerinin kötü niyetli yazarların saldırı yüzeyini en aza indirmek için güncellemeyi hızlı bir şekilde uygulaması gerekir.
Bu yılın başlarında Zoho, ManageEngine ADSelfService Plus'taki kritik bir güvenlik açığı konusunda uyardı. Bu, ağ saldırganlarının sızıp kod yürütmesine olanak tanıyordu. BT güvenlik araştırmacıları daha önce çeşitli ManageEngine ürünlerindeki güvenlik açıklarına yönelik kavram kanıtlı yararlanma kodları yayınlamıştı; bu da bunların siber suçlular tarafından kötüye kullanılma olasılığını artırıyordu. Siber suçlular genellikle bu tür kavram kanıtlarını “araç kutularına” ekler ve bunları ağlara erişim sağlamaya çalışmak için kullanır.
(Bilmiyorum)