کمیته رکن چهارم – آسیبپذیری جدید با شدت خطر بحرانی در ZOHO MANAGEENGINE در کنار زنجیره دو آسیبپذیری دیگر که اخیرا انتشار یافتند میتواند باعث شود که مهاجمان، زیرساختهای شبکه یک سازمان را به خطر بیندازند.
آسیبپذیری با شناسه CVE-۲۰۲۱-۴۴۵۱۵ و شدت خطر بحرانی در ZOHO MANAGEENGINE به مهاجم احراز هویت نشده راه دور امکان احراز هویت میدهد تا سرویسدهنده را دور بزند و به صورت مستقیم کد دلخواه خود را بر روی سرور Desktop Central MSP اجرا کند.
متخصصان امنیت هشدار دادهاند که با پیوستن این آسیبپذیری به زنجیره دو آسیبپذیری دیگر که اخیرا انتشار یافته یعنی CVE-۲۰۲۱-۴۴۰۷۷, CVE-۲۰۲۱-۴۰۵۳۹ میتواند باعث شود که مهاجمان، زیرساختهای شبکه یک سازمان را به خطر بیندازند.
تمامی نسخههای قبل از ۱۲۰۰۲ مستعد این آسیبپذیری است.
به مدیران و مسئولان مربوطه اکیدا توصیه میشود تا نسخه مورد استفاده خود را به آخرین نسخه بهروز کنند.
منبع : مرکز ماهر
