ManageEngine fjerner syv sårbarheder

Udviklerne af programserien ManageEngine fra Zoho har lukket syv sikkerhedshuller.

ManageEngine-programmerne ServiceDesk Plus, Service Plus MSP, OpManager, Firewall Analyzer, Network Configuration Manager, OpUtils og NetFlow Analyzer er sårbare. Producenten Zoho har udsendt opdateringer, der lukker sikkerhedshullerne.

En sårbarhed i ServiceDesk Plus lader en angriber uploade og køre en fil på systemet. Dermed kan angriberen få fuld kontrol over systemet.

Andre sårbarheder tillader SQL-indsætning, så angribere kan afvikle databasekommandoer.

Anbefaling

Installer de opdaterede versioner af ManageEngine-programmerne.

Links