原始发布日期:2021 年 12 月 6 日
Zoho 已发布安全公告以解决 ManageEngine Desktop Central 和 Desktop Central MSP 中的身份验证绕过漏洞。攻击者可以利用此漏洞来控制受影响的系统。据 Zoho 称,这个漏洞正在被广泛利用。
CISA 鼓励用户和管理员查看 Zoho 漏洞通知以及 Zoho ManageEngine Desktop Central 和 ManageEngine Desktop Central MSP 安全建议,并立即应用推荐的缓解措施。
本产品的提供受本通知和本隐私和使用政策的约束。