Zoho, ManageEngine ADSelfService Plus'taki kritik bir güvenlik açığı konusunda uyarıyor: Saldırganlar ağa kod enjekte edebilir ve çalıştırabilir.
Duyuru
Bir güvenlik danışma belgesinde Zoho, kimliği doğrulanmış saldırganların Acronis ADSelfService Plus'ın yük dengeleyici bileşenine uzaktan kod enjekte edip çalıştırabileceğini açıklıyor.Bu, yük dengeleyici yapılandırmasından bağımsız olarak tüm ADSelfService Plus kurulumlarını etkiler; hepsi savunmasız.
Zoho ManageEngine ADSelfService Plus: Güvenlik Açığı Risk Değerlendirmesi
Güvenlik tavsiyesinde Zoho, güvenlik açığının ciddiyetini “yüksek” olarak derecelendiriyor. Ancak CVE-2024-0252 güvenlik açığına ilişkin NIST girişi CVSS puanı olarak 9.8O eleştirmen risk karşılık gelir.
Zoho ManageEngine AdSelfService Plus derlemeleri 6401 ve önceki sürümler etkilenir. Sağlanan 6402 sürümü güvenlik açığını kapatmaya yöneliktir. Hizmet paketleri ayrı bir indirme sayfasında mevcuttur. Açıklamaya göre, eğer hala eski yapıları kullanıyorsanız, yavaş yavaş mevcut duruma gelmeniz gerekir. Zoho ayrıca hizmet paketini uygulamadan önce yedek almanızı da önerir.
Zoho ManageEngine ürünlerindeki güvenlik açıkları çoğunlukla kötü niyetli kişiler tarafından hedef alınır. Geçen yılın Şubat ayı civarında, siber suçlular, kavram kanıtını açıklayan bir istismar yayınladıktan sonra kritik bir güvenlik açığına saldırmaya çalıştı. O zamanlar ağda 2.000 ile 4.000 arasında güvenlik açığı bulunan sunucuya erişilebiliyordu. Ancak özel bir yapılandırma seçeneğinin etkinleştirilmesi gerektiğinden, güvenlik açığından yalnızca sınırlı sayıda etkilenen sistemde yararlanılabildi.
Zoho ManageEngine ürünlerindeki güvenlik açıkları en son geçen yılın ortasında fark edilmişti. Bu, çok faktörlü kimlik doğrulamanın atlanmasına izin verdi.
(Bilmiyorum)
Haberin Sonu
Duyuru
Bir güvenlik danışma belgesinde Zoho, kimliği doğrulanmış saldırganların Acronis ADSelfService Plus'ın yük dengeleyici bileşenine uzaktan kod enjekte edip çalıştırabileceğini açıklıyor.Bu, yük dengeleyici yapılandırmasından bağımsız olarak tüm ADSelfService Plus kurulumlarını etkiler; hepsi savunmasız.
Zoho ManageEngine ADSelfService Plus: Güvenlik Açığı Risk Değerlendirmesi
Güvenlik tavsiyesinde Zoho, güvenlik açığının ciddiyetini “yüksek” olarak derecelendiriyor. Ancak CVE-2024-0252 güvenlik açığına ilişkin NIST girişi CVSS puanı olarak 9.8O eleştirmen risk karşılık gelir.
Zoho ManageEngine AdSelfService Plus derlemeleri 6401 ve önceki sürümler etkilenir. Sağlanan 6402 sürümü güvenlik açığını kapatmaya yöneliktir. Hizmet paketleri ayrı bir indirme sayfasında mevcuttur. Açıklamaya göre, eğer hala eski yapıları kullanıyorsanız, yavaş yavaş mevcut duruma gelmeniz gerekir. Zoho ayrıca hizmet paketini uygulamadan önce yedek almanızı da önerir.
Zoho ManageEngine ürünlerindeki güvenlik açıkları çoğunlukla kötü niyetli kişiler tarafından hedef alınır. Geçen yılın Şubat ayı civarında, siber suçlular, kavram kanıtını açıklayan bir istismar yayınladıktan sonra kritik bir güvenlik açığına saldırmaya çalıştı. O zamanlar ağda 2.000 ile 4.000 arasında güvenlik açığı bulunan sunucuya erişilebiliyordu. Ancak özel bir yapılandırma seçeneğinin etkinleştirilmesi gerektiğinden, güvenlik açığından yalnızca sınırlı sayıda etkilenen sistemde yararlanılabildi.
Zoho ManageEngine ürünlerindeki güvenlik açıkları en son geçen yılın ortasında fark edilmişti. Bu, çok faktörlü kimlik doğrulamanın atlanmasına izin verdi.
(Bilmiyorum)
Haberin Sonu