Zoho ManageEngine

ManageEngine lukker alvorlige sikkerhedshuller

Sikkerhedsforskere fra firmaet Digital Defense har opdaget seks hidtil ukendte sårbarheder i ManageEngine. Det er et sæt værktøjer til system management, som især anvendes i større it-installationer.

Nogle af sårbarhederne lader en angriber uploade filer og afvikle skadelig programkode. Andre giver mulighed for SQL-indsætning eller adgang til API-nøgler.

Sårbarhederne er:

Dansk

ManageEngine fjerner syv sårbarheder

ManageEngine-programmerne ServiceDesk Plus, Service Plus MSP, OpManager, Firewall Analyzer, Network Configuration Manager, OpUtils og NetFlow Analyzer er sårbare. Producenten Zoho har udsendt opdateringer, der lukker sikkerhedshullerne.

En sårbarhed i ServiceDesk Plus lader en angriber uploade og køre en fil på systemet. Dermed kan angriberen få fuld kontrol over systemet.

Andre sårbarheder tillader SQL-indsætning, så angribere kan afvikle databasekommandoer.

Anbefaling

Installer de opdaterede versioner af ManageEngine-programmerne.

Dansk
Abonnér på RSS - Zoho ManageEngine