کشف آسیبپذیری روز صفر در محصولات Manage Engine
اخبار داغ فناوری اطلاعات و امنیت شبکهبه گزارش سایت Digital Defense ،طبق بررسیهای اخیر در رابطه با شناسایی آسیبپذیریهای موجود این را نشان میدهد که این آسیبها توسط یک مهاجم قابل میتواند مورد سوءاستفاده قرار بگیرد. ازجمله محصولات و سرویسهای تحت تأثیر میتوان به ServiceDesk Plus، Service Plus MSP، OpManager، مدیریت تنظیمات شبکه، OpUtils و بررسی NetFlow اشاره کرد.
ManageEngine دارای بیش از 40000 کاربر در سراسر دنیا است که به دنبال فراهم کردن راه حلهای کامل برای مدیریت فناوری اطلاعات در این زمینه است.
بررسیها نشان میدهد که یکی از آسیبپذیریها روی نرمافزار Help Desk ManageEngine ServiceDesk Plus شناساییشده است که مهاجمان با استفاده از بارگذاری فایلهای مخرب روی پوسته جاوا اسکریپت فعالیت مخرب خود را اجرا کردهاند؛ و از آن برای اجرای دستورات دلخواه استفاده کنند. در ادامه کارشناسان در بررسیهای خود چندین آسیبپذیری دیگر را شناسایی کردند که شامل اجرای کدهای SQL توسط مهاجم غیرقابلاعتماد است که باعث کنترل کامل یک برنامه میشود.
این محصولات توسط گروه تحقیقاتی شرکت نامبرده شناساییشده است که توسط این تجهیزات آلوده اطلاعات شخصی کاربر که شامل نام کاربری، شماره تلفن و آدرس ایمیل توسط مهاجم مورد سوءاستفاده قرارگرفته شده است.
امروزه آسیبپذیریهای لایههای نرمافزار به عنوان یکی از اصلیترین نقاط آسیبپذیر در نرمافزارها و تجهیزات به شمار میروند.
ManageEngine بلافاصله بهروزرسانیهای امنیتی را برای رفع آسیبپذیریهای کشفشده توسط محققان در گزارش دفاعی خود منتشر کرد.
برچسب ها: بروزرسانی, اطلاعات شخصی, SQL, نرم افزار, Netflow, Manage Engine, آسیب پذیری