ManageEngine Desktop Central’daki ZeroDay Zafiyeti İçin Güncelleme Yayınlandı
Zoho, ManageEngine Desktop Central uç nokta yönetim çözümünde bulunan ve kimlik doğrulaması yapmadan (RCE) uzaktan kod yürütme güvenlik açığını gidermek için bir güvenlik güncelleştirmesi yayımladı. Güncelleme linkine buradan ulaşabilirsiniz.
Desktop Central, şirketlerin sunucular, dizüstü bilgisayarlar, masaüstü bilgisayarlar, akıllı telefonlar ve tabletler gibi cihazları merkezi olarak yönetmelerine ve yama kurulumu, işletim sistemi görüntüleme gibi işlemleri yapmaya olanak sağlıyor.
Zafiyet CVE-2020-10189 kodu ile izlenebiliyor ve Desktop Central yapısını 10.0.473 ve alt sürümlerini etkiliyor. Zafiyet 10.0.479 sürümü yayınlanmasıyla Zoho tarafından düzeltildi.
Zoho yaptığı açıklamada Desktop Central sürümü 10.0.474 ve üstü kullanan müşteriler, 20 Ocak 2020’de yayınlanan 10.0.474 sürümünde yer alan RCE güncellemelerini içerdiği için zafiyet yaşamayacaklarını açıklamasına rağmen güncellemelerin geçilmesinde fayda var.
