原始發布日期:2021 年 12 月 2 日
CISA 和聯邦調查局 (FBI) 發布了一份聯合網絡安全公告,確定了 Zoho ManageEngine ServiceDesk Plus 中一個漏洞(CVE-2021-44077)的活躍利用。 CVE-2021-44077 是一個未經身份驗證的遠程代碼執行漏洞,會影響所有 ServiceDesk Plus 版本,包括版本 11305。
Zoho 於 2021 年 9 月 16 日針對 ServiceDesk Plus 版本 11306 及更高版本發布的更新解決了此漏洞。如果不修補,成功利用該漏洞將允許攻擊者上傳可執行文件並放置 webshell,以啟用後利用活動,例如破壞管理員憑據、進行橫向移動以及洩露註冊表配置單元和 Active Directory 文件。 Zoho 建立了一個安全響應計劃中心,提供更多詳細信息、可在可能受影響的系統上運行的可下載工具以及修復指南。
CISA 鼓勵組織審查聯合網絡安全建議並立即應用建議的緩解措施。
本產品的提供受本通知和本隱私和使用政策的約束。
This website uses cookies.