Desktop Central – IoT OT Security News

ZOHO ManageEngine Desktop Central の脆弱性 CVE-2024-2370 (CVSS 9.8) が FIX

CVE-2024-2370 (CVSS 9.8): Critical Flaw in ManageEngine Desktop Central Poses Major Security Risk

2024/03/11 SecurityOnline — このエンタープライズ管理ソリューションを使用している組織は、深刻なセキュリティ脅威に直面している。Zoho Corporation が開発した ManageEngine Desktop Central の、古いバージョンに深刻な脆弱性 CVE-2024-2370 (CVSS：9.8) が発見された。この脆弱性の発見／報告は、スペインの National Cybersecurity Institute である、INCIBE のセキュリティ研究者 Rafael Pedero により調整された。この脆弱性の悪用に成功したリモートの攻撃者は、ログイン認証情報を必要とせずに、脆弱なシステムに悪意のファイルをアップロードできるという。

Zoho ManageEngine の深刻な脆弱性 CVE-2022-47523 が FIX：直ちにパッチ適用を！

Zoho urges admins to patch critical ManageEngine bug immediately

2023/01/04 BleepingComputer — ビジネスソフト・プロバイダーである Zoho は、複数の ManageEngine 製品に影響を及ぼす深刻なセキュリティ脆弱性を修正するよう、顧客に促している。月曜日に Zoho は、「深刻なセキュリティ脆弱性が検出された」と記した、セキュリティ・アドバイザリを公開した。この脆弱性 CVE-2022-47523 は、SQL インジェクションの脆弱性であり、同社の Password Manager Pro secure vault／PAM360 privileged access management software／Access Manager Plus privileged session management solution などに存在する。

Zoho ManageEngine Desktop Central の深刻な脆弱性 CVE-2021-44757 が FIX

Zoho fixes a critical vulnerability (CVE-2021-44757) in Desktop Central solutions

2022/01/17 SecurityAffairs — Zoho は、同社の Unified Endpoint Management (UEM) ソリューションである、Desktop Central および Desktop Central MSP に影響をおよぼす、新規の深刻な脆弱性 CVE-2021-44757 を修正した。この問題は、認証バイパスの脆弱性であり、それを悪用するリモートの攻撃者に対して、サーバー内での不正な操作を許す可能性がある。この Zoho ManageEngine Desktop Central は、企業におけるサーバー／ラップトップ／デスクトップ／スマートフォン／タブレットの一元的な管理に役立つ製品である。

M	T	W	T	F	S	S
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31