هشداری جدید در خصوص Zoho manageEngine در تاریخ پنجشنبه ۱۴۰۰/۰۹/۲۵ منتشر شده است که میگوید آسیبپذیری CVE-۲۰۲۱-۴۴۵۱۵ در Zoho ManageEngine امکان اجرای کد از راه دور را برای مهاجم فراهم میکند. در مقاله قبلی نیز درباره آسیب پذیریها در Zoho صحبت کردیم و در ادامه با یک مورد جدید آشنا خواهیم شد.
Zoho ManageEngine Desktop Central در برابر احراز هویت آسیب پذیر است که منجر به اجرای کد از راه دور بر روی سرور می شود، همانطور که در دسامبر 2021 مورد سوء استفاده قرار گرفت. وب سایت رسمی محصول نیز، شدت این آسیب پذیری را حیاتی اعلام کرده است.
تاثیر موضوع در کجاست؟
در صورت سوء استفاده، مهاجمان می توانند با ارسال یک درخواست طراحی شده خاص که منجر به اجرای کد از راه دور می شود، دسترسی غیرمجاز به محصول داشته باشند. این آسیبپذیری که بهعنوان CVE-2021-44515 ثبت شده است، اکنون رفع شده و در آخرین بیلد که در 3 دسامبر 2021 منتشر شده است، به طور کامل برطرف شده است. از آنجایی که نشانههایی از سوء استفاده از این آسیبپذیری دیده شده است، اکیداً به مشتریان توصیه میشود که نصبهای خود را در اسرع وقت به آخرین نسخه بهروزرسانی کنند.
راه حل این است که برای بیلدهای Enterprise 10.1.2127.17 و قبل از آن، به 10.1.8.2127 ارتقا دهید.
برای بیلدهای Enterprise 10.1.2128.0 تا 10.1.2137.2، به 10.1.2137.3 ارتقا دهید.
برای بیلدهای MSP 10.1.2127.17 و قبل از آن، به 10.1.2127.18 ارتقا دهید.
برای بیلدهای MSP 10.1.2128.0 تا 10.1.2137.2 نیز به 10.1.2137.3 ارتقا دهید.