警惕!ZOHO ManageEngine Desktop Central身份验证绕过漏洞(CVE-2021-44757)
VSole2022-01-18 17:05:04
0x01漏洞状态
漏洞细节 漏洞POC 漏洞EXP 在野利用 否 未知 未知 未知 |
0x02漏洞描述
ZOHO ManageEngine Desktop Central(DC)是美国卓豪(ZOHO)公司的一套桌面管理解决方案。该方案包含软件分发、补丁管理、系统配置、远程控制等功能模块,可对桌面机以及服务器管理的整个生命周期提供支持。
2022年1月18日,360漏洞云团队监测到ZOHO发布安全公告,修复了一个ZOHO ManageEngine Desktop Central中的身份验证绕过漏洞。漏洞编号:CVE-2021-44757,漏洞威胁等级:严重,漏洞评分:9.8。
ZOHO ManageEngine Desktop Central身份验证绕过漏洞
ZOHO ManageEngine Desktop Central身份验证绕过漏洞 漏洞编号 CVE-2021-44757 漏洞类型 身份验证绕过 漏洞等级 严重(9.8) 公开状态 未知 在野利用 未知 漏洞描述 该漏洞允许远程攻击者在未授权的情况下,进行数据读取或在目标服务器上写入任意zip文件。该漏洞会影响 Desktop Central 和 Desktop Central MSP 统一端点管理 (UEM) 解决方案。 |
0x03漏洞等级
严重(9.8)
0x04影响版本
ManageEngine Desktop Central<10.1.2137.9
ManageEngine Desktop Central MSP<10.1.2137.9
0x05修复建议
厂商已发布补丁修复漏洞,用户请尽快更新至安全版本:
10.1.2137.9
具体操作步骤:
1. 登录到Desktop Central控制台,单击右上角的当前内部版本号。
2. 找到目前能适用的最新版本。下载 PPM 并进行更新。
与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
VSole
网络安全专家