Zohocorps adlı selfService Plus'ta, saldırganlar dikkate almak için bir güvenlik açığını kötüye kullanabilirler. Güncellenmiş yazılım güvenlik kaybını doldurur. BT yöneticileri derhal uygulamalıdır.
Duyuru
Zohocorp'un güvenlik bildiriminde, şirketin geliştiricileri, AdelfService Plus'ta kusurlu bir oturumun yönetiminden kaynaklandığını yazıyor. Sonuç olarak, kullanıcının verileri yetkilendirilmeyebilir ve bu nedenle muhasebe (CVE-2025-1723, CVSS 8.1Risk “yüksek“).
Adsusservice-Plus-Leck: Güncelleme Mevcut
NIST'teki CVE sesinin zayıflığının açıklamasında Zohocorp, yalnızca geçerli hesapların sahibinin bu hatayı kötüye kullanabileceğini ekliyor. Zayıf nokta Adelfservcie Plus 6510 ve daha eski yapıyı etkiler.
26 Şubat Çarşamba haftasında şirket güncellemeyi 6511 sürümüne yayınladı. Güvenlik açığı mühürlenmeli. Zohocorp, “Sorun AdelfService artı 6511'de, kayıt verilerine yalnızca şu anda otantik olan kullanıcı tarafından erişilebilir olmasını sağlayarak çözüldü.”
Zohocorps AdelfService Plus, yerel ortamlarda ve bulut ve karışık formlarda kimlik için web tabanlı bir yönetim sunar. Bu kimliklere ve merkezi yönetime yönelik saldırılara karşı koruma sunmayı amaçlamaktadır. Bununla birlikte, zayıf nokta bu işlevleri zayıflatmıştır.
Daha yakın zamanlarda Zohocorp, Ocak sonunda Motor Uygulama Yöneticisi yönetiminde bir güvenlik açığı uyarmıştı. Bu şekilde, kötü aktörler savunmasız sistemler üzerinde yönetici hakları elde edebildiler. Orada da şirket güvenlik açığını yüksek bir risk olarak sınıflandırmıştı.
(DMK)
Duyuru
Zohocorp'un güvenlik bildiriminde, şirketin geliştiricileri, AdelfService Plus'ta kusurlu bir oturumun yönetiminden kaynaklandığını yazıyor. Sonuç olarak, kullanıcının verileri yetkilendirilmeyebilir ve bu nedenle muhasebe (CVE-2025-1723, CVSS 8.1Risk “yüksek“).
Adsusservice-Plus-Leck: Güncelleme Mevcut
NIST'teki CVE sesinin zayıflığının açıklamasında Zohocorp, yalnızca geçerli hesapların sahibinin bu hatayı kötüye kullanabileceğini ekliyor. Zayıf nokta Adelfservcie Plus 6510 ve daha eski yapıyı etkiler.
26 Şubat Çarşamba haftasında şirket güncellemeyi 6511 sürümüne yayınladı. Güvenlik açığı mühürlenmeli. Zohocorp, “Sorun AdelfService artı 6511'de, kayıt verilerine yalnızca şu anda otantik olan kullanıcı tarafından erişilebilir olmasını sağlayarak çözüldü.”
Zohocorps AdelfService Plus, yerel ortamlarda ve bulut ve karışık formlarda kimlik için web tabanlı bir yönetim sunar. Bu kimliklere ve merkezi yönetime yönelik saldırılara karşı koruma sunmayı amaçlamaktadır. Bununla birlikte, zayıf nokta bu işlevleri zayıflatmıştır.
Daha yakın zamanlarda Zohocorp, Ocak sonunda Motor Uygulama Yöneticisi yönetiminde bir güvenlik açığı uyarmıştı. Bu şekilde, kötü aktörler savunmasız sistemler üzerinde yönetici hakları elde edebildiler. Orada da şirket güvenlik açığını yüksek bir risk olarak sınıflandırmıştı.
(DMK)