در مطلب جدیدی که در سایت افتا منتشر شده، چندین آسیبپذیری از جمله CVE-۲۰۲۱-۴۳۲۹۵ و CVE-۲۰۲۱-۴۳۳۱۹ در Zoho ManageEngine امکان حمله XSS، SSRF، RCE و … را برای مهاجم فراهم میکنند.
Zoho ManageEngine SupportCenter Plus قبل از نسخه 11016 نسبت به Reflected XSS در ماژول Accounts آسیب پذیر است. البته Zoho ManageEngine SupportCenter Plus قبل از نسخه 11016 در برابر حمله SSRF در ActionExecutor نیز آسیب پذیر است.
Zoho ManageEngine Network Configuration Manager قبل از ورژن 125488 به دلیل اعتبار سنجی نامناسب در عملکرد پینگ در برابر تزریق فرمان آسیب پذیر است.
Zoho ManageEngine M365 Manager Plus هم قبل از نسخه 4421 در برابر اجرای کد از راه دور آپلود فایل آسیب پذیر است. اما برای این موارد آپدیت های جدید هم ارائه شده است که میتوانید از اینجا اقدام به دانلود و نصب نمایید.
