Zoho, Desktop Central ve Desktop Central MSP (UEM) çözümlerini etkileyen yeni kritik zafiyet için uyarıda bulundu. Zoho’nun ManageEngine Ekibi bugün yaptığı açıklamada, “Uzak bir kullanıcının sunucuda yetkisiz işlemler gerçekleştirmesine izin verebilecek kimlik doğrulama atlama zafiyeti var” dedi. Bu güvenlik açığından yararlanılırsa, saldırganın yetkisiz verileri okumasına veya sunucuda rastgele bir zip dosyası yazmasına izin verebilir.” dendi.
Shodan bakıldığında, yama uygulanmadığı takdirde internet üzerinden saldırılara maruz kalan 2.800’den fazla ManageEngine Desktop Central bulut sunucusunu ortaya çıktı.
Aralık ayının başlarında Zoho, kimlik doğrulamasını atlamasına ve yama uygulanmamış ManageEngine Desktop Central sunucularında rastgele kod yürütmesine izin verebilecek kritik güvenlik açığını (CVE-2021-44515) yamalamıştı. Zoho, müşterilere Desktop Central ve Desktop Central MSP için güvenlik güçlendirme yönergelerini izlemelerini tavsiye etti.
Kaynak: bleepingcomputer.com