Haberler

ManageEngine Zafiyetleri İçin Exploit Uyarısı Yapıldı

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Zoho ManageEngine’de daha önce açıklanan zafiyetlerin exploit edildiğini duyurudu.

Zoho, daha önce ManageEngine PAM360, Password Manager Pro ve Access Manager Plus’daki uzaktan kod yürütülmesine izin veren zafiyetler için güncelleme yayınlanmıştı. CVE-2022-35405 olarak izlenen kritik güvenlik açığı, CVSS 10 üzerinden 9,8 olarak derecelendirilmişti ve 24 Haziran 2022’de yayınlanan güncellemelerin bir parçası olarak Zoho tarafından yamalanmışı. Zoho, ayrıca (PoC) istismar kodunun yayınlandığını ve müşterilerin Password Manager Pro, PAM360 ve Access Manager Plus’ı mümkün olan en kısa sürede güncellemeler konusunda uyarmıştı.

Kaynak: bleepingcomputer.com

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.