Haberler

ManageEngine ServiceDesk İçin Güncelleme Vakti!

Popüler yardım masası çözümlerinden biri olan ServiceDesk Plus, ServiceDesk Plus MSP ve SupportCenter Plus’un son sürümlerinde bulunan bir güvenlik açığına dair önemli bir güncelleme yayınladı.

CVE kimliği CVE-2024-27314 olarak belirlenen bu güvenlik açığı, “SDAdmin” rolüne sahip kullanıcıların, talep sayfasına JavaScript enjekte etmelerine olanak tanıyor. Bu durum, kullanıcıların bir talebi açtığında, zararlı yazılımın çalışmasına neden oluyor.

Etkilenen ürünler ve güncellemesi gereken versiyonlar aşağıdaki gibi:

Product NameSeverityAffected Version(s)Fixed VersionFixed On
ServiceDesk PlusLow14720 and below14730May 2, 2024
ServiceDesk Plus MSPLow14710 and below14720May 22, 2024
SupportCenter PlusLow14710 and below14720May 22, 2024

İlgili Makaleler

2 Yorum

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu