警惕!ZOHO ManageEngine Desktop Central身份驗證繞過漏洞(CVE-2021-44757)
VSole2022-01-18 17:05:04
0x01漏洞狀態
漏洞細節 漏洞POC 漏洞EXP 在野利用 否 未知 未知 未知 |
0x02漏洞描述
ZOHO ManageEngine Desktop Central(DC)是美國卓豪(ZOHO)公司的一套桌面管理解決方案。該方案包含軟件分發、補丁管理、系統配置、遠程控制等功能模塊,可對桌面機以及服務器管理的整個生命周期提供支持。
2022年1月18日,360漏洞云團隊監測到ZOHO發布安全公告,修復了一個ZOHO ManageEngine Desktop Central中的身份驗證繞過漏洞。漏洞編號:CVE-2021-44757,漏洞威脅等級:嚴重,漏洞評分:9.8。
ZOHO ManageEngine Desktop Central身份驗證繞過漏洞
ZOHO ManageEngine Desktop Central身份驗證繞過漏洞 漏洞編號 CVE-2021-44757 漏洞類型 身份驗證繞過 漏洞等級 嚴重(9.8) 公開狀態 未知 在野利用 未知 漏洞描述 該漏洞允許遠程攻擊者在未授權的情況下,進行數據讀取或在目標服務器上寫入任意zip文件。該漏洞會影響 Desktop Central 和 Desktop Central MSP 統一端點管理 (UEM) 解決方案。 |
0x03漏洞等級
嚴重(9.8)
0x04影響版本
ManageEngine Desktop Central<10.1.2137.9
ManageEngine Desktop Central MSP<10.1.2137.9
0x05修復建議
廠商已發布補丁修復漏洞,用戶請盡快更新至安全版本:
10.1.2137.9
具體操作步驟:
1. 登錄到Desktop Central控制臺,單擊右上角的當前內部版本號。
2. 找到目前能適用的最新版本。下載 PPM 并進行更新。
與此同時,請做好資產自查以及預防工作,以免遭受黑客攻擊。
VSole
網絡安全專家