제퍼넷 로고

Zoho, 엔드포인트 관리 솔루션의 치명적인 취약점 패치

시간

Zoho Corp은 월요일 ManageEngine의 엔드포인트 관리 솔루션인 Desktop Central 및 Desktop Central MSP에 영향을 미치는 치명적인 취약점에 대한 패치를 출시했다고 밝혔습니다.

CVE-2021-44757로 추적되고 심각도가 위험으로 지정된 새로 해결된 보안 오류는 원격 공격자가 서버에서 다양한 작업을 수행할 수 있도록 하는 인증 우회 문제입니다.

Zoho는 "인증 우회 취약점 [...]이 식별되어 악용될 경우 공격자가 무단 데이터를 읽거나 임의의 zip 파일을 작성할 수 있습니다.

내부 네트워크에 대한 액세스 권한이 있는 사람은 보안 게이트웨이가 중앙 서버에 액세스하는 데 사용되는 경우에도 취약점을 악용할 수 있습니다. 보안 게이트웨이를 통해 UI 액세스가 활성화된 경우 취약점은 인터넷에서도 악용될 수 있습니다.

17월 XNUMX일 Zoho는 패치 Desktop Central 및 Desktop Central MSP 모두에 대해. 양쪽 끝점 관리 솔루션 사용자는 문제를 해결하기 위해 빌드 10.1.2137.9로 업그레이드해야 합니다.

고객은 Desktop Central 콘솔에 로그인하여 오른쪽 상단 모서리에서 현재 빌드 번호를 확인하는 것이 좋습니다. 빌드 범위 10.1.2140.X ~ 10.1.2149.X에 있는 사용자는 ManageEngine 팀에 연락하여 수정 사항을 받아야 합니다.

"Desktop Central 및 Desktop Central MSP에 대한 보안 강화 지침을 따라 모든 보안 제어가 네트워크 보안을 유지하도록 구성되었는지 확인하십시오."라고 회사는 말합니다.

Desktop Central 및 Desktop Central MSP는 데스크톱, 랩톱, 서버, 스마트폰 및 태블릿을 포함하여 조직 내 모든 유형의 장치를 관리하기 위한 중앙 위치로 설계되었습니다.

Desktop Central은 기존의 데스크탑 관리 서비스를 보완하기 위한 것이지만 Desktop Central MSP는 소규모, 중간 규모 및 대규모 MSP를 위해 만들어졌습니다.

Zoho는 악의적인 공격에서 악용되는 취약점에 대해 언급하지 않았습니다.

관련 : Zoho, 새로운 제로데이, 익스플로잇 탐지기 출시 확인

관련 : Zoho, 제로데이 인증 우회 공격 확인

관련 : CISA, Log4j, FortiOS 및 기타 취약점으로 '필수 패치' 목록 확장

전망대

Ionut Arghire는 SecurityWeek의 국제 통신원입니다.

Ionut Arghire의 이전 칼럼 :
태그 :

출처: https://www.securityweek.com/zoho-patches-critical-vulnerability-endpoint-management-solutions

spot_img

최신 인텔리전스

spot_img