کمیته رکن چهارم – کارشناسان امنیت سایبری یک آسیبپذیری در محصولات Zoho ManageEngine کشف کردهاند.
کارشناسان امنیت سایبری یک آسیبپذیری در برخی از محصولات Zoho ManageEngine کشف کردهاند که منجر به سوء استفاده مهاجمان از این محصولات خواهد شد.
شناسه CVE-۲۰۲۲-۴۷۹۶۶ متعلق به آسیبپذیری در چندین محصول Zoho ManageEngine مانند ServiceDesk Plus است که به دلیل استفاده از نسخه ۱.۴.۱ Apache xmlsec اجازه اجرای کد از راه دور یا RCE را به مهاجم دهد.
توصیه شده است کاربران از نسخههای بهروزرسانی شده این محصولات استفاده کنند.
منبع : مرکز مدیریت راهبردی افتا
