Zoho призывает администраторов немедленно исправить критическую ошибку ManageEngine
Zoho призывает администраторов немедленно исправить критическую ошибку ManageEngine. Фото: СС0
Ошибка CVE-2022-47523 представляет собой уязвимость SQL-инъекции, обнаруженную в защищенном хранилище Password Manager Pro, программном обеспечении для управления привилегированным доступом PAM360 и решении для управления привилегированными сеансами Access Manager Plus.
Успешная эксплуатация предоставляет злоумышленникам неаутентифицированный доступ к серверной базе данных и позволяет им выполнять пользовательские запросы для доступа к записям таблицы базы данных.
Из сообщения компании:
«Мы обнаружили уязвимость SQL-инъекций (CVE-2022-47523) в нашей внутренней структуре, которая предоставила бы всем [..] пользователям неаутентифицированный доступ к серверной базе данных», — сказал Зохо.
В компания добавили, что «учитывая серьезность этой уязвимости, клиентам настоятельно рекомендуется немедленно перейти на последнюю сборку PAM360, Password Manager Pro и Access Manager Plus».
В Zoho говорят, что в прошлом месяце проблема была решена путем экранирования специальных символов и добавления надлежащей проверки.
Чтобы обновить установку, сначала необходимо загрузить последний пакет обновления для вашего продукта (PAM360, Password Manager Pro, Access Manager Plus).
Следующим шагом является развертывание последней сборки в соответствии с инструкциями по обновлению, доступными на странице пакета обновлений каждого продукта.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было