Zoho, müşterilerini Desktop Central ve Desktop Central için mevcut en son sürüme güncellemeye çağırdı. Yapılan açıklamada saldırganların kimlik doğrulamasını atlamasına ve yama uygulanmamış ManageEngine Desktop Central sunucularında (Desktop Central Cloud etkilenmez) rastgele kod yürütmesine izin veren zafiyet için ( CVE-2021-44515 olarak izlenir ) güncelleme yayınladı.
Zoho , bugün yayınlananbildirimde , “Bu güvenlik açığından yararlanıldığının göstergelerini fark ettiğimiz için, müşterilerimize sistemlerini en kısa sürede en son sürüme güncellemelerini şiddetle tavsiye ediyoruz.”dedi. Bu güvenlik açığını kullanarak sisteminizin güvenliğinin ihlal edilip edilmediğini tespit etmek için Zoho’nun Exploit Detection Tool’u kullanabilir ve burada ayrıntılı olarak açıklanan prosedürü uygulayabilirsiniz.
Zoho ayrıca, güvenlik açığı belirtileri bulunursa, Active Directory yönetici parolalarıyla birlikte “hizmet yüklü makineden erişilen tüm hizmetler, hesaplar, Active Directory vb. için parola sıfırlama” işlemleri yapılmasını öneriyor. Shodan kullanılarak yapılan arama çeşitli bağlantı noktalarında çalışan ve saldırılara maruz kalan 3.200’den fazla ManageEngine Desktop Central bulut sunucusunu ortaya çıkardı.
Kaynak: bleepingcomputer.com