Aanvallers vallen pc-beheersoftware aan Zoho ManageEngine Desktop Central


Bij het gebruik van Soho’s ManageEngine Desktop Central-software voor desktop- en mobiele apparaatbeheer in een bedrijf, moeten beheerders de nieuwste versies in de gaten houden. Aanvallers maken momenteel actief gebruik van een beveiligingslek. Als er aanvallen plaatsvinden, kan kwaadaardige code systemen bereiken.

In een waarschuwingsbericht beoordeelde Zoho de kwetsbaarheid (CVE-2021-44515) als “kritiek”. Vanwege fouten in de authenticatie zouden aanvallers op afstand in staat moeten zijn om de login te omzeilen en vervolgens kwaadaardige code uit te voeren. Om een ​​aanval te starten, hoeven aanvallers alleen speciaal voorbereide zoekopdrachten naar kwetsbare systemen te sturen.

ManageEngine Desktop Central en ManageEngine Desktop Central MSP worden specifiek bedreigd. Beheerders kunnen de applicaties gebruiken om bijvoorbeeld pc’s via internet te onderhouden. Ze zijn tegen de aanvallen Versies 10.1.2127.18 en 10.1.2137.3 beveiligd. Alle voorgaande edities zouden worden bedreigd. Zoho raadt een update zo snel mogelijk aan.

In een bijdrage van de ontwikkelaars vinden beheerders een tool waarmee ze kunnen controleren of systemen al gecompromitteerd zijn. Er zijn ook tips over hoe u zich het meest effectief kunt gedragen wanneer aanvallers zich al in het systeem bevinden.


(van)



Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: