SK-CERT Bezpečnostné varovanie V20200309-01

9. marca 2020

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.8

Identifikátor

Zoho ManageEngine Desktop Central kritická zraniteľnosť

Popis

Spoločnosť Zoho vydala bezpečnostnú aktualizáciu na svoj produkt ManageEngine Desktop Central, ktorá opravuje kritickú bezpečnostnú zraniteľnosť.
Bezpečnostná zraniteľnosť vo funkcii FileStorage je spôsobená nedostatočným overovaním používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne vytvorených súborov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Zraniteľnosť je v súčasnosti aktívne zneužívaná útočníkmi.

Dátum prvého zverejnenia varovania

05.03.2020

CVE

CVE-2020-10189

IOS

–

Zasiahnuté systémy

Zoho ManageEngine Desktop Central verzie staršie ako 10.0.479

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://srcincite.io/advisories/src-2020-0011/
https://www.manageengine.com/products/desktop-central/remote-code-execution-vulnerability.html
https://twitter.com/steventseeley/status/1235635108498948096
https://www.us-cert.gov/ncas/current-activity/2020/03/06/zoho-releases-security-update-manageengine-desktop-central
https://exchange.xforce.ibmcloud.com/vulnerabilities/177300

« Späť na zoznam

SK-CERT Bezpečnostné varovanie V20200309-01

SK-CERT Bezpečnostné varovanie V20240418-04

SK-CERT Bezpečnostné varovanie V20240418-03

SK-CERT Bezpečnostné varovanie V20240418-03