Zohocorp'un GestyEngine Adaudit Plus'ın yönetim yazılımında, geliştiricilerin yüksek risk olarak sınıflandırdığı iki güvenlik boşluğu vardır. Güncellemeler hazır. BT yöneticileri örneklerinin güncellenip güncellenmediğini kontrol etmelidir.
Her iki zayıf nokta da SQL enjeksiyon boşluklarıdır. “SQL enjeksiyonunun zayıf bir noktası, Adaudit çoğu OU derecesi raporuyla ilgili verilerin toplanmasından sorumlu olan API'yi etkiler.” 8.3Risk “yüksek“). Potansiyel etkiler Zoho'yu şöyle tanımlar:” Bu zayıf nokta, kimlik doğrulamalı rakiplerin sorularını ve erişim veritabanı tablosunun öğelerini savunmasız istekle gerçekleştirmesine izin verebilir. “
İki benzer güvenlik boşluğu
Zoho, başka arıları etkileyen ikinci güvenlik boşluğu için aynı zayıflık tanımını sağlar: “SQL enjeksiyonunun zayıf bir noktası, adudit artı ilişkileri ihraç etmekten sorumlu bir API'yi etkiler” (CVE-2025-36527 / no EUVS, CVSS 8.3Risk “yüksek“). Etkiler ilk boşlukla aynıdır.
Managenenegine Adaudit Plus, 8511 inşa etmeden önce bu saldırılara duyarlıdır. Bunlar ve en son sürümler iki güvenlik kaybını doldurur. Service Pack Zohocorp web sitesinde indirilmeye hazırsınız. Düzeltme 9 Mayıs'ta gerçekleşti, ancak zayıflık ilişkileri hafta sonu kamuoyuna geldi.
Daha yakın zamanlarda, Zohocorp, AdSestuse Plus Web'e dayalı olarak kimlik yönetimi yazılımındaki bir güvenlik deliği doldurmak zorunda kaldı. Aksi takdirde, saldırganlar zayıf noktadaki zayıf nokta nedeniyle hesapları tespit edebilirdi. Bunun bir nedeni olarak, şirketin geliştiricileri kusurlu oturumun yönetiminden bahsetmişlerdir.
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!
Her iki zayıf nokta da SQL enjeksiyon boşluklarıdır. “SQL enjeksiyonunun zayıf bir noktası, Adaudit çoğu OU derecesi raporuyla ilgili verilerin toplanmasından sorumlu olan API'yi etkiler.” 8.3Risk “yüksek“). Potansiyel etkiler Zoho'yu şöyle tanımlar:” Bu zayıf nokta, kimlik doğrulamalı rakiplerin sorularını ve erişim veritabanı tablosunun öğelerini savunmasız istekle gerçekleştirmesine izin verebilir. “
İki benzer güvenlik boşluğu
Zoho, başka arıları etkileyen ikinci güvenlik boşluğu için aynı zayıflık tanımını sağlar: “SQL enjeksiyonunun zayıf bir noktası, adudit artı ilişkileri ihraç etmekten sorumlu bir API'yi etkiler” (CVE-2025-36527 / no EUVS, CVSS 8.3Risk “yüksek“). Etkiler ilk boşlukla aynıdır.
Managenenegine Adaudit Plus, 8511 inşa etmeden önce bu saldırılara duyarlıdır. Bunlar ve en son sürümler iki güvenlik kaybını doldurur. Service Pack Zohocorp web sitesinde indirilmeye hazırsınız. Düzeltme 9 Mayıs'ta gerçekleşti, ancak zayıflık ilişkileri hafta sonu kamuoyuna geldi.
Daha yakın zamanlarda, Zohocorp, AdSestuse Plus Web'e dayalı olarak kimlik yönetimi yazılımındaki bir güvenlik deliği doldurmak zorunda kaldı. Aksi takdirde, saldırganlar zayıf noktadaki zayıf nokta nedeniyle hesapları tespit edebilirdi. Bunun bir nedeni olarak, şirketin geliştiricileri kusurlu oturumun yönetiminden bahsetmişlerdir.
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!