Zoho публикува съвети за сигурност за ManageEngine Desktop Central и Desktop Central MSP – 26.01.2022

Zoho публикува съвет за сигурност за отстраняване на уязвимостта при заобикаляне на удостоверяване (CVE-2021-44757) в ManageEngine Desktop Central и Desktop Central MSP. Нападател може да използва тази уязвимост, за да поеме контрола върху засегната система.

CERT България препоръчва на потребителите и администраторите да прегледат известието за уязвимост на Zoho Vulnerability Notification ,  ManageEngine Desktop Central and ManageEngine Desktop Central MSP и незабавно да приложат препоръчаните мерки за смекчаване.

https://pitstop.manageengine.com/portal/en/community/topic/a-critical-security-patch-released-in-desktop-central-and-desktop-central-msp-for-cve-2021-44757-17-1-2022

https://www.manageengine.com/products/desktop-central/cve-2021-44757.html

https://www.manageengine.com/desktop-management-msp/cve-2021-44757.html