<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    網安 - 專業的網絡安全產業、社區、知識平臺

    注意 | Zoho ManageEngine Remote Access Plus 多個安全漏洞

    VSole2022-04-19 17:01:40

    0x01

    漏洞狀態

    漏洞細節

    漏洞POC

    漏洞EXP

    在野利用

    未知

    未知

    未知

    0x02

    漏洞描述

    Remote Access Plus 是一種企業遠程訪問軟件,可幫助系統管理員和 IT 服務臺技術人員從中央位置對遠程計算機進行故障排除。

    2022年4月8日,Zoho發布安全公告,修復了兩個Zoho ManageEngine Remote Access Plus安全漏洞,漏洞詳情如下:

    1. Zoho ManageEngine Remote Access Plus信息泄露漏洞

    Zoho ManageEngine Remote Access Plus信息泄露漏洞

    漏洞編號

    CVE-2022-26777

    漏洞類型

    信息泄露

    漏洞等級

    中危

    公開狀態

    未知

    在野利用

    未知

    漏洞描述

    此漏洞允許未經授權的用戶(來賓用戶)查看 Remote Access Plus 的許可信息。

    2. Zoho ManageEngine Remote Access Plus信息泄露漏洞

    Zoho ManageEngine Remote Access Plus信息泄露漏洞

    漏洞編號

    CVE-2022-26653

    漏洞類型

    信息泄露

    漏洞等級

    中危

    公開狀態

    未知

    在野利用

    未知

    漏洞描述

    此漏洞允許未經授權的用戶(來賓用戶)在 Remote Access Plus 中查看敏感信息,例如域的管理用戶、GUID 等。 

    0x03

    漏洞等級

    中危

    0x04

    影響版本

    Zoho ManageEngine Remote Access Plus<10.1.2137.15

    0x05

    修復建議

    廠商已發布補丁修復漏洞,用戶請盡快更新至安全版本:

    10.1.2137.15

    與此同時,請做好資產自查以及預防工作,以免遭受黑客攻擊。

    zohoaccess
    本作品采用《CC 協議》,轉載必須注明作者和本文鏈接
    注意 | ZOHO ManageEngine Access Manager Plus 身份驗證繞過漏洞
    2022-04-28 17:48:49
    ZOHO發布安全公告,修復了一個 Zoho?ManageEngine Access Manager Plus中的身份驗證繞過漏洞。漏洞編號:CVE-2022-29081,漏洞威脅等級:中危。
    注意 | Zoho ManageEngine Remote Access Plus 多個安全漏洞
    2022-04-19 17:01:40
    Zoho發布安全公告,修復了兩個Zoho ManageEngine? Remote Access Plus安全漏洞。
    亞馬遜S3將默認用AES-256加密數據
    2023-01-10 08:49:44
    亞馬遜 Simple Storage Service (S3)將默認在服務器端用AES-256自動加密新數據。
    ZOHO ManageEngine ADSelfService Plus命令注入漏洞
    2022-04-11 18:27:07
    2022年4月9日,ZOHO發布安全公告,修復了一個 ZOHO ManageEngine ADSelfService Plus中的命令注入漏洞。漏洞編號:CVE-2022-28810,漏洞威脅等級:高危。
    代碼審計 | Zoho 從未授權訪問到遠程 RCE
    2021-12-20 07:07:26
    ZOHO ManageEngine ServiceDesk Plus(SDP)是美國卓豪(ZOHO)公司的一套基于 ITIL 架構的 IT 軟件。該軟件集成了事件管理、問題管理、資產管理IT項目管理、采購與合同管理等功能模塊。 使用該系統的國家以國外為主,比如 fofa 的查詢結果:
    ZOHO ManageEngine ADSelfService Plus 身份認證繞過漏洞
    2021-11-09 16:36:11
    CISA、美國聯邦調查局和海岸警衛隊網絡司令部稱,該漏洞武器化的實際攻擊早在2021年8月就開始了。Unit 42在對攻擊行動的調查中發現,在成功最初開發之后安裝了一個名為"哥斯拉"的中文JSP網絡外殼
    APT組織正在積極利用 Zoho登錄和密碼管理中的關鍵漏洞
    2021-09-18 08:26:35
    FBI、CISA 和海岸警衛隊網絡司令部 (CGCYBER) 警告稱,自 2021 年 8 月初以來,國家支持的先進持續威脅 (APT) 組織正在積極利用 Zoho 單一登錄和密碼管理解決方案中的一個關鍵缺陷。
    ZOHO ManageEngine ServiceDesk Plus跨站腳本和遠程命令執行漏洞預警
    2021-08-20 13:05:16
    近日,ZOHO已發布安全公告,修復了ManageEngine ServiceDesk Plus存在跨站腳本和遠程命令執行漏洞。建議受影響用戶及時升級安全版本進行防護,并做好資產自查以及預防工作,以免遭受黑客攻擊。
    【最新漏洞預警】Zoho ManageEngine Admanager Plus 任意文件上傳漏洞可GetShell
    2021-12-06 05:06:14
    Zoho ManageEngine Admanager Plus 任意文件上傳漏洞可GetShell。
    CISA 將 Zoho、Apache、Qualcomm、Mikrotik 缺陷添加到積極利用的問題列表中
    2021-12-03 17:23:41
    美國 CISA 敦促解決 Qualcomm、Mikrotik、Zoho 和 Apache 軟件基金會軟件的漏洞。
    VSole
    網絡安全專家
      亚洲 欧美 自拍 唯美 另类