Zoho Manageengine

Le fournisseur de logiciels d’entreprise Zoho a averti vendredi qu’une faille critique récemment corrigée dans ses MSP Desktop Central et Desktop Central était activement exploitée par des acteurs malveillants, marquant la troisième vulnérabilité de sécurité de ses produits à être abusée à l’état sauvage en l’espace de quatre mois.

Sauvegardes Automatiques Github

L’émission, assignée à l’identifiant CVE-2021-44515, est une vulnérabilité de contournement d’authentification qui pourrait permettre à un adversaire de contourner les protections d’authentification et d’exécuter du code arbitraire sur le serveur Desktop Central MSP.

« S’ils sont exploités, les attaquants peuvent obtenir un accès non autorisé au produit en envoyant une requête spécialement conçue menant à l’exécution de code à distance », Zoho mis en garde dans un consultatif. « Comme nous remarquons des indications d’exploitation de cette vulnérabilité, nous conseillons vivement aux clients de mettre à jour leurs installations vers la dernière version dès que possible. »

Zoho Manageengine

La société a également mis à disposition un Outil de détection d’exploits qui aidera les clients à identifier les signes de compromission dans leurs installations.

Prévenir Les Violations De Données

Avec ce développement, CVE-2021-44515 rejoint deux autres vulnérabilités CVE-2021-44077 et CVE-2021-40539 qui ont été armés pour compromettre les réseaux d’organisations d’infrastructures critiques à travers le monde.

Publicité

La divulgation intervient également un jour après que l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a averti que CVE-2021-44077 – une vulnérabilité d’exécution de code à distance non authentifiée affectant ServiceDesk Plus – est exploitée pour supprimer des shells Web et effectuer une série de messages. -activités d’exploitation dans le cadre d’une campagne baptisée « TiltedTemple ».


Rate this post
Publicité
Article précédentLes applications de suivi de portefeuille de crypto-monnaie les plus recommandées pour les investisseurs et les commerçants [2021]
Article suivantMushoku Tensei sortira une version réelle de Roxy Figure vue dans l’anime
Avatar De Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici