bencede
New member
Zoho’nun ManageEninge ürünlerinin çoğu, çok faktörlü kimlik doğrulamanın (MFA) atlanmasına izin veren güvenlik açıklarından etkileniyor. Güncellenen yazılım paketleri haziran sonu gibi erken bir tarihte kullanıma sunulacak olsa da, CVE mesajı ancak şimdi biliniyor.
Duyuru
Zoho’nun geliştiricilerine göre güvenlik açığı, saldırganların iki faktörlü kimlik doğrulamayı atlayarak kurbanın hesabının kontrolünü ele geçirmesine olanak tanıyor (CVE-2023-35785, CVSS puanı yok, Zoho risk altında olarak sınıflandırılıyor)yüksekÜretici, boşluk hakkında daha fazla ayrıntı vermiyor, ancak yalnızca güvenlik mesajının bazı kimlik doğrulayıcılar tarafından yapılan üçüncü faktör kimlik doğrulamasını atlatmayı amaçladığını belirtiyor.
Zoho MFA Güvenlik Açığı: Birçok ürün etkilendi
Etkilenen ürünlerin daha uzun listesi: Active Directory 360, ADAudit Plus, ADManager Plus, Asset Explorer, Cloud Security Plus, Data Security Plus, Eventlog Analyser, Exchange Reporter Plus, Log360, Log360 UEBA, M365 Manager Plus, M365 Security Plus, Recovery Manager Plus , ServiceDesk Plus, ServiceDesk Plus MSP, SharePoint Manager Plus ve Support Center Plus. Mesajda Zoho, alt sayfaları ilgili düzeltme indirmelerine bağlar.
Acronis bulut veya isteğe bağlı ürünler güvenlik açıklarından etkilenmez. Üretici düzeltme çağrısında bulunuyor: Geliştiriciler güvenlik tavsiyesinde “Bu güvenlik açığının ciddiyeti göz önüne alındığında, müşterilerin yukarıdaki ürünlerin en son sürümüne derhal güncelleme yapmaları şiddetle tavsiye edilir” diye yazıyor. Haziran güncellemelerini henüz uygulamamış olanlar en kısa sürede uygulama yapmalıdır.
ManageEngine ürünleri Ocak ayı sonlarında zaten büyük bir güvenlik açığıyla boğuşuyordu. LDAP’deki hatalar nedeniyle saldırganlar oturum açmak için herhangi bir şifreyi kullanmış olabilir.
(Bilmiyorum)
Haberin Sonu
Duyuru
Zoho’nun geliştiricilerine göre güvenlik açığı, saldırganların iki faktörlü kimlik doğrulamayı atlayarak kurbanın hesabının kontrolünü ele geçirmesine olanak tanıyor (CVE-2023-35785, CVSS puanı yok, Zoho risk altında olarak sınıflandırılıyor)yüksekÜretici, boşluk hakkında daha fazla ayrıntı vermiyor, ancak yalnızca güvenlik mesajının bazı kimlik doğrulayıcılar tarafından yapılan üçüncü faktör kimlik doğrulamasını atlatmayı amaçladığını belirtiyor.
Zoho MFA Güvenlik Açığı: Birçok ürün etkilendi
Etkilenen ürünlerin daha uzun listesi: Active Directory 360, ADAudit Plus, ADManager Plus, Asset Explorer, Cloud Security Plus, Data Security Plus, Eventlog Analyser, Exchange Reporter Plus, Log360, Log360 UEBA, M365 Manager Plus, M365 Security Plus, Recovery Manager Plus , ServiceDesk Plus, ServiceDesk Plus MSP, SharePoint Manager Plus ve Support Center Plus. Mesajda Zoho, alt sayfaları ilgili düzeltme indirmelerine bağlar.
Acronis bulut veya isteğe bağlı ürünler güvenlik açıklarından etkilenmez. Üretici düzeltme çağrısında bulunuyor: Geliştiriciler güvenlik tavsiyesinde “Bu güvenlik açığının ciddiyeti göz önüne alındığında, müşterilerin yukarıdaki ürünlerin en son sürümüne derhal güncelleme yapmaları şiddetle tavsiye edilir” diye yazıyor. Haziran güncellemelerini henüz uygulamamış olanlar en kısa sürede uygulama yapmalıdır.
ManageEngine ürünleri Ocak ayı sonlarında zaten büyük bir güvenlik açığıyla boğuşuyordu. LDAP’deki hatalar nedeniyle saldırganlar oturum açmak için herhangi bir şifreyi kullanmış olabilir.
(Bilmiyorum)
Haberin Sonu