原始发布日期:2021 年 12 月 2 日
CISA 和联邦调查局 (FBI) 发布了一份联合网络安全公告,确定了 Zoho ManageEngine ServiceDesk Plus 中一个漏洞(CVE-2021-44077)的活跃利用。 CVE-2021-44077 是一个未经身份验证的远程代码执行漏洞,会影响所有 ServiceDesk Plus 版本,包括版本 11305。
Zoho 于 2021 年 9 月 16 日针对 ServiceDesk Plus 版本 11306 及更高版本发布的更新解决了此漏洞。如果不修补,成功利用该漏洞将允许攻击者上传可执行文件并放置 webshell,以启用后利用活动,例如破坏管理员凭据、进行横向移动以及泄露注册表配置单元和 Active Directory 文件。 Zoho 建立了一个安全响应计划中心,提供更多详细信息、可在可能受影响的系统上运行的可下载工具以及修复指南。
CISA 鼓励组织审查联合网络安全建议并立即应用建议的缓解措施。
本产品的提供受本通知和本隐私和使用政策的约束。
This website uses cookies.