Zoho призывает срочно исправить новую ошибку ManageEngine

Zoho призывает срочно исправить новую ошибку ManageEngine. Фото: Pexels

Zoho ManageEngine Desktop Central — это платформа управления, которая помогает администраторам автоматически развертывать исправления и программное обеспечение по сети и удаленно устранять их неполадки.

Предупреждение появилось после того, как компания исправила критическую уязвимость (отслеживается как CVE-2021-44515 ), которая может позволить злоумышленникам обойти аутентификацию и выполнить произвольный код на непропатченных серверах ManageEngine Desktop Central (Desktop Central Cloud не затронут).

Из сообщения компании:

«Поскольку мы замечаем признаки эксплуатации этой уязвимости, мы настоятельно рекомендуем клиентам как можно скорее обновить свои установки до последней сборки»

Чтобы определить, была ли ваша система взломана с помощью этой уязвимости безопасности, вы можете использовать Zoho's Exploit Detection Tool и выполнить процедуру, подробно описанную здесь.

В случае воздействия компания рекомендует отключить и создать резервную копию всех критически важных бизнес-данных на затронутых системах из сети, отформатировать скомпрометированные серверы, восстановить Desktop Central и обновить его до последней сборки после завершения установки.

Если были обнаружены признаки взлома, Zoho также рекомендует инициировать «сброс пароля для всех служб, учетных записей, Active Directory и т.д., к которым был осуществлен доступ с компьютера с установленной службой» вместе с паролями администратора Active Directory.

Startpack подготовил список инструментов для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме

• В Mozilla исправили критическую брешь в системе безопасности.
• Сотни тысяч пользователей Android заразились банковским вредоносным ПО, размещенным в Play Store.
• Исследователи кибербезопасности выпустили неофициальный патч для исправления ошибки в Windows 10.
• Нулевое доверие может стать ключом к защите от атак программ-вымогателей.