هشدار در خصوص آسیبپذیری حیاتی در Zoho ManageEngine
شرکت زوهو به کاربران محصولات خود در خصوص وجود یک آسیبپذیری امنیتی با درجه اهمیت “حیاتی” (Critical) در بسترهای Zoho ManageEngine Desktop Central و Desktop Central MSP هشدار داده است.به گزارش مرکز مدیریت راهبردی افتا، ضعف امنیتی یادشده دارای شناسه CVE-۲۰۲۱-۴۴۷۵۷ و از نوع Authentication-bypass است و میتواند برای مهاجم، امکان “اجرای کد از راه دور” و انجام فعالیتهای غیرمجاز را در سرور بدون اصالتسنجی فراهم کند. بنا بر توصیهنامه شرکت زوهو (Zoho Corporation)، این ضعف امنیتی میتواند امکان دسترسی مهاجمان را به اطلاعات غیرمجاز و همچنین امکان قراردادن یک فایل .ZIP را بر روی سرور فراهم کند.Zoho ManageEngine Desktop Central راهکار یکپارچه مدیریت Endpoint(Unified Endpoint Management – … ادامه خواندن هشدار در خصوص آسیبپذیری حیاتی در Zoho ManageEngine
برای جاسازی نوشته، این نشانی را در سایت وردپرسی خود قرار دهید.
برای جاسازی این نوشته، این کد را در سایت خود قرار دهید.