0x01漏洞状态

漏洞细节

漏洞POC

漏洞EXP

在野利用

未知

未知

未知

0x02漏洞描述

ZOHO ManageEngine Desktop Central(DC)是美国卓豪(ZOHO)公司的一套桌面管理解决方案。该方案包含软件分发、补丁管理、系统配置、远程控制等功能模块,可对桌面机以及服务器管理的整个生命周期提供支持。 

2022年1月18日,360漏洞云团队监测到ZOHO发布安全公告,修复了一个ZOHO ManageEngine Desktop Central中的身份验证绕过漏洞。漏洞编号:CVE-2021-44757,漏洞威胁等级:严重,漏洞评分:9.8。

ZOHO ManageEngine Desktop Central身份验证绕过漏洞

ZOHO ManageEngine Desktop Central身份验证绕过漏洞

漏洞编号

CVE-2021-44757

漏洞类型

身份验证绕过

漏洞等级

严重(9.8)

公开状态

未知

在野利用

未知

漏洞描述

该漏洞允许远程攻击者在未授权的情况下,进行数据读取或在目标服务器上写入任意zip文件。该漏洞会影响 Desktop Central 和 Desktop Central MSP 统一端点管理 (UEM) 解决方案。

0x03漏洞等级

严重(9.8)

0x04影响版本

ManageEngine Desktop Central<10.1.2137.9

ManageEngine Desktop Central MSP<10.1.2137.9

0x05修复建议

厂商已发布补丁修复漏洞,用户请尽快更新至安全版本:

10.1.2137.9

具体操作步骤:

1. 登录到Desktop Central控制台,单击右上角的当前内部版本号。

2. 找到目前能适用的最新版本。下载 PPM 并进行更新。

与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。