Numéro : AV21-621
Date : 8 décembre 2021
Le 3 décembre 2021, Zoho a publié une mise à jour de sécurité visant à corriger une vulnérabilité liée aux produits suivants :
- ManageEngine Desktop Central – version 10.1.2127.17 et versions antérieures et de la version 10.1.2128.0 à la version 10.1.2137.2;
- ManageEngine Desktop Central MSP – version 10.1.2127.17 et versions antérieures et de la version 10.1.2128.0 à la version 10.1.2137.2.
L’exploitation de cette vulnérabilité pourrait permettre l’exécution de code à distance.
Zoho a indiqué être au courant que la vulnérabilité est exploitée dans la nature.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter la page Web suivante et d’appliquer la mise à jour nécessaire.
Bulletin Zoho
https://pitstop.manageengine.com/portal/en/community/topic/an-authentication-bypass-vulnerability-identified-and-fixed-in-desktop-central-and-desktop-central-msp (en anglais seulement)