Haberler

ManageEngine Desktop Central İçin Acil Güncelleme Uyarısı Yapıldı!

Zoho, müşterilerini Desktop Central ve Desktop Central için mevcut en son sürüme güncellemeye çağırdı. Yapılan açıklamada saldırganların kimlik doğrulamasını atlamasına ve yama uygulanmamış ManageEngine Desktop Central sunucularında (Desktop Central Cloud etkilenmez) rastgele kod yürütmesine izin veren zafiyet için ( CVE-2021-44515 olarak izlenir ) güncelleme yayınladı.

Zoho , bugün yayınlananbildirimde , “Bu güvenlik açığından yararlanıldığının göstergelerini fark ettiğimiz için, müşterilerimize sistemlerini en kısa sürede en son sürüme güncellemelerini şiddetle tavsiye ediyoruz.”dedi. Bu güvenlik açığını kullanarak sisteminizin güvenliğinin ihlal edilip edilmediğini tespit etmek için Zoho’nun Exploit Detection Tool’u kullanabilir ve burada ayrıntılı olarak açıklanan prosedürü uygulayabilirsiniz.

Zoho ayrıca, güvenlik açığı belirtileri bulunursa, Active Directory yönetici parolalarıyla birlikte “hizmet yüklü makineden erişilen tüm hizmetler, hesaplar, Active Directory vb. için parola sıfırlama” işlemleri yapılmasını öneriyor. Shodan kullanılarak yapılan arama çeşitli bağlantı noktalarında çalışan ve saldırılara maruz kalan 3.200’den fazla ManageEngine Desktop Central bulut sunucusunu ortaya çıkardı.

Kaynak: bleepingcomputer.com

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.