Zoho призывает срочно исправить новую ошибку ManageEngine
Zoho призывает срочно исправить новую ошибку ManageEngine. Фото: Pexels
Zoho ManageEngine Desktop Central — это платформа управления, которая помогает администраторам автоматически развертывать исправления и программное обеспечение по сети и удаленно устранять их неполадки.
Предупреждение появилось после того, как компания исправила критическую уязвимость (отслеживается как CVE-2021-44515 ), которая может позволить злоумышленникам обойти аутентификацию и выполнить произвольный код на непропатченных серверах ManageEngine Desktop Central (Desktop Central Cloud не затронут).
Из сообщения компании:
«Поскольку мы замечаем признаки эксплуатации этой уязвимости, мы настоятельно рекомендуем клиентам как можно скорее обновить свои установки до последней сборки»
Чтобы определить, была ли ваша система взломана с помощью этой уязвимости безопасности, вы можете использовать Zoho's Exploit Detection Tool и выполнить процедуру, подробно описанную здесь.
В случае воздействия компания рекомендует отключить и создать резервную копию всех критически важных бизнес-данных на затронутых системах из сети, отформатировать скомпрометированные серверы, восстановить Desktop Central и обновить его до последней сборки после завершения установки.
Если были обнаружены признаки взлома, Zoho также рекомендует инициировать «сброс пароля для всех служб, учетных записей, Active Directory и т.д., к которым был осуществлен доступ с компьютера с установленной службой» вместе с паролями администратора Active Directory.
Startpack подготовил список инструментов для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.
Статьи по теме
- В Mozilla исправили критическую брешь в системе безопасности.
- Сотни тысяч пользователей Android заразились банковским вредоносным ПО, размещенным в Play Store.
- Исследователи кибербезопасности выпустили неофициальный патч для исправления ошибки в Windows 10.
- Нулевое доверие может стать ключом к защите от атак программ-вымогателей.
Комментариев пока не было