Zoho Manageengine Applications Manager: Sicherheitslücke Verschafft Admin-Rechte
1 min read

Zoho Manageengine Applications Manager: Sicherheitslücke Verschafft Admin-Rechte

In Zoho Managementengine Applications Manager Gefährdet Eine Sicherheitslücke Die Brebroffen installation. Bösartige Aktteure sex dadurch Ihre Rechte Ausweiten und Weiteren Schaden Anrichten.

Anzeige


In einer Sicherheitsmitteilung is called ZohocorpDass Eine “Vertical Rechteausweitungsschwachstelle” in Manageengine Applications Manager Vorlielegt. Ein Delegiers Admin Kann Ohne Autorieng Admin-Zugrir Druch Vernerung Der User Group Parameter Erlangen. Dies Erfolge Durch Die API, Die Nutzer Profile Percises Kann (CVE-2024-41140, CVSS 8.1RiceHoch“).

Der Sicherheitsmitteilung Zufolge Stally Zohocorp Bereits Seit Anfang January Prescription Software Bereit, Die Dieses Sicherheitsleck Abdichtet. Die Veröffentlichung Der Information Zum Cve-Eintrag CVE-2024-41140 Erfolgte Jed and Erst Mitte Dieser Woche. The Berffen ist Demnach Managenengine Applications Manager BIS Einschließlich der Version V173900. Die Schwachstelle Haben Die Entwickler Hingegen in the version 170008 BIS 170099, 173303 BIS 173399 Sowie 174000 und Neueren Fassungen Ausgebessert.

Auf der Zohocorp-WebSeite Stehen Die Services-Packs Zum Abdichten der Lücke Zum Herunter Ladden Bereit. Da Die Schwachstelle Vom Hersteller Als Hochriskant Eingest air Wird, Solten it-Veltwortliche Mit der Aktualisierung Nicht Warten, Sone Zeitnah Durchführen. Cyberkriminalle Greifen Schwachstellen in Zoho Managementengine-Software is eating. Etwa Nach Veröffentlichung Eines Proof-of-Concept-Exploits Durch Ein It-Sicherheitsnterhmen Erfolgten Rasch Attack Auf Schwachstelle CVE-2012-47966 in 24 product Aus der Palette.

I am November Musksten IT-Vrantwortliche Active Werden, Die Zoho Manageengine Admanager Plus Einsetzen. Damals Konnten Angreifer Aufrund Einer Darin Kläffenden Sicherheitslücke SQL-Beforesle Einschleusen und wonder Zugriff Erlangen.


(DMK)