طبق هشدار امنیتی جدید سایت افتا آسیبپذیری CVE-۲۰۲۱-۴۴۵۱۵ در Zoho ManageEngine امکان اجرای کد از راه دور را برای مهاجم فراهم میکند. Zoho ManageEngine Desktop Central در برابر احراز هویت آسیب پذیر است که منجر به اجرای کد از راه دور بر روی سرور می شود.
اما راهکار چیست؟ این آسیبپذیری بای پس احراز هویت در Desktop Central و Desktop Central MSP شناسایی و رفع شده است.
برای بیلدهای Enterprise 10.1.2127.17 و قبل از آن، به نسخه 10.1.8.2127 ارتقا دهید.
برای بیلدهای Enterprise 10.1.2128.0 تا 10.1.2137.2، به نسخه 10.1.2137.3 ارتقا دهید.
برای بیلدهای MSP 10.1.2127.17 و قبل از آن، به نسخه 10.1.2127.18 ارتقا دهید.
برای بیلدهای MSP 10.1.2128.0 تا 10.1.2137.2، به نسخه 10.1.2137.3 ارتقا دهید.
چگونه می توانم بررسی کنم که آیا نصب من تحت تأثیر قرار گرفته است؟
شرکت میگوید ما یک ابزار تشخیص اکسپلویت توسعه دادهایم که به شما کمک میکند تشخیص دهید که آیا نصب شما تحت تأثیر این آسیبپذیری قرار گرفته است یا خیر. شما می توانید ابزار را از اینجا دانلود کنید. پس از دانلود فایل، مراحل زیر را دنبال کنید:
ابزار را در پوشه \ManageEngine\UEMS_CentralServer\bin یا \ManageEngine\DesktopCentral_Server\bin استخراج کنید
خط فرمان را با امتیاز مدیر باز کنید و به پوشه \ManageEngine\UEMS_CentralServer\bin یا \ManageEngine\DesktopCentral_Server\bin بروید.
دستور RCEScan.bat را اجرا کنید
همانطور که در اسکرین شات های زیر نشان داده شده است، اگر نصب شما تحت تاثیر قرار گیرد، پیام “Exploit Detected” برای شما ارسال می شود. اگر نصب شما ایمن باشد، پیغام «No Exploit Detected» را مشاهده خواهید کرد.