Zoho публикува съвет за сигурност за отстраняване на уязвимостта при заобикаляне на удостоверяване (CVE-2021-44757) в ManageEngine Desktop Central и Desktop Central MSP. Нападател може да използва тази уязвимост, за да поеме контрола върху засегната система.
CERT България препоръчва на потребителите и администраторите да прегледат известието за уязвимост на Zoho Vulnerability Notification , ManageEngine Desktop Central и ManageEngine Desktop Central MSP и незабавно да приложат препоръчаните мерки за смекчаване.
https://www.manageengine.com/products/desktop-central/cve-2021-44757.html
https://www.manageengine.com/desktop-management-msp/cve-2021-44757.html