شرکت زوهو به کاربران محصولات خود در خصوص وجود یک آسیب‌پذیری امنیتی با درجه اهمیت “حیاتی” (Critical) در بسترهای Zoho ManageEngine Desktop Central و Desktop Central MSP هشدار داده است.به گزارش مرکز مدیریت راهبردی افتا، ضعف امنیتی یادشده دارای شناسه CVE-۲۰۲۱-۴۴۷۵۷ و از نوع Authentication-bypass  است و می‌تواند برای مهاجم، امکان “اجرای کد از راه دور” و انجام فعالیت‌های غیرمجاز را در سرور بدون اصالت‌سنجی فراهم کند. بنا بر توصیه‌نامه شرکت زوهو (Zoho Corporation)، این ضعف امنیتی می‌تواند امکان دسترسی مهاجمان را به اطلاعات غیرمجاز و همچنین امکان قراردادن یک فایل .ZIP  را بر روی سرور فراهم کند.Zoho ManageEngine Desktop Central راهکار یکپارچه مدیریت  Endpoint(Unified Endpoint Management – … ادامه خواندن هشدار در خصوص آسیب‌پذیری حیاتی در Zoho ManageEngine