原始发布日期:2021 年 9 月 7 日 |最后修订日期:2021 年 9 月 8 日
Zoho 已针对影响 ManageEngine ADSelfService Plus 版本 6113 及更低版本的漏洞 (CVE-2021-40539) 发布了安全更新。已在野外攻击中检测到 CVE-2021-40539。远程攻击者可以利用此漏洞来控制受影响的系统。 ManageEngine ADSelfService Plus 是用于 Active Directory 和云应用程序的自助式密码管理和单点登录解决方案。此外,CISA 强烈敦促组织确保 ADSelfService Plus 不能直接从 Internet 访问。
CISA 鼓励用户和管理员查看 Zoho 公告以获取更多信息并更新到 ADSelfService Plus 版本 6114。
本产品受本通知和本隐私和使用政策的约束。