Af Torben B. Sørensen, 01/02/18
Udviklerne af programserien ManageEngine fra Zoho har lukket syv sikkerhedshuller.
ManageEngine-programmerne ServiceDesk Plus, Service Plus MSP, OpManager, Firewall Analyzer, Network Configuration Manager, OpUtils og NetFlow Analyzer er sårbare. Producenten Zoho har udsendt opdateringer, der lukker sikkerhedshullerne.
En sårbarhed i ServiceDesk Plus lader en angriber uploade og køre en fil på systemet. Dermed kan angriberen få fuld kontrol over systemet.
Andre sårbarheder tillader SQL-indsætning, så angribere kan afvikle databasekommandoer.
Anbefaling
Installer de opdaterede versioner af ManageEngine-programmerne.
Links
- ManageEngine, blogindlæg fra Digital Defense
- ManageEngine ServiceDesk Plus Security Advisory
- Multiple Critical Flaws Found in Zoho’s ManageEngine, artikel fra Kaspersky Threatpost