原始發布日期:2021 年 9 月 7 日 |最後修訂日期:2021 年 9 月 8 日
Zoho 已針對影響 ManageEngine ADSelfService Plus 版本 6113 及更低版本的漏洞 (CVE-2021-40539) 發布了安全更新。已在野外攻擊中檢測到 CVE-2021-40539。遠程攻擊者可以利用此漏洞來控制受影響的系統。 ManageEngine ADSelfService Plus 是用於 Active Directory 和雲應用程序的自助式密碼管理和單點登錄解決方案。此外,CISA 強烈敦促組織確保 ADSelfService Plus 不能直接從 Internet 訪問。
CISA 鼓勵用戶和管理員查看 Zoho 公告以獲取更多信息並更新到 ADSelfService Plus 版本 6114。
本產品受本通知和本隱私和使用政策的約束。