Zoho ManageEngine の深刻な脆弱性 CVE-2022-47523 が FIX:直ちにパッチ適用を!

Zoho urges admins to patch critical ManageEngine bug immediately

2023/01/04 BleepingComputer — ビジネスソフト・プロバイダーである Zoho は、複数の ManageEngine 製品に影響を及ぼす深刻なセキュリティ脆弱性を修正するよう、顧客に促している。月曜日に Zoho は、「深刻なセキュリティ脆弱性が検出された」と記した、セキュリティ・アドバイザリを公開した。この脆弱性 CVE-2022-47523 は、SQL インジェクションの脆弱性であり、同社の Password Manager Pro secure vault/PAM360 privileged access management software/Access Manager Plus privileged session management solution などに存在する。

Continue reading “Zoho ManageEngine の深刻な脆弱性 CVE-2022-47523 が FIX:直ちにパッチ適用を!”

Zoho ManageEngine Desktop Central の深刻な脆弱性 CVE-2021-44757 が FIX

Zoho fixes a critical vulnerability (CVE-2021-44757) in Desktop Central solutions

2022/01/17 SecurityAffairs — Zoho は、同社の Unified Endpoint Management (UEM) ソリューションである 、Desktop Central および Desktop Central MSP に影響をおよぼす、新規の深刻な脆弱性 CVE-2021-44757 を修正した。この問題は、認証バイパスの脆弱性であり、それを悪用するリモートの攻撃者に対して、サーバー内での不正な操作を許す可能性がある。この Zoho ManageEngine Desktop Central は、企業におけるサーバー/ラップトップ/デスクトップ/スマートフォン/タブレットの一元的な管理に役立つ製品である。

Continue reading “Zoho ManageEngine Desktop Central の深刻な脆弱性 CVE-2021-44757 が FIX”