Zoho警告在ManageEngine产品中发现关键安全漏洞 媒体
- 2
Zoho发布警告要求客户立即修补关键安全漏洞
关键要点
Zoho发出了安全建议,提醒客户修补三个ManageEngine产品的关键安全漏洞。漏洞CVE202247523是一种SQL注入漏洞。受影响的产品包括PAM360、Password Manager Pro和Access Manager Plus。攻击者可能获得未经身份验证的数据库访问权限。Zoho已修复该问题并建议客户立即升级。Zoho,这家商业软件提供商,最近发布了一则安全建议,鼓励客户立即修补影响三个ManageEngine产品的关键安全漏洞。根据BleepingComputer的报道,这一SQL注入漏洞CVE202247523存在于Zoho的PAM360特权访问管理软件、Password Manager Pro安全保险库和Access Manager Plus特权会话管理解决方案中。Zoho警告称,这个漏洞可能允许攻击者未经身份验证地访问后端数据库,并执行定制查询以获取数据库表条目的访问权限。
Zoho表示:“考虑到这一漏洞的严重性,强烈建议客户立即升级到PAM360、Password Manager Pro和Access Manager Plus的最新版本。”该公司补充道,漏洞问题在上个月通过添加适当的验证和转义特殊字符得到了修复。对于安装升级,客户首先需要下载所使用产品的最新升级包,然后按照每个产品的升级包页面上指示的说明来部署最新版本。
蚂蚁极速器官网产品名称漏洞类型漏洞编号PAM360SQL注入漏洞CVE202247523Password Manager ProSQL注入漏洞CVE202247523Access Manager PlusSQL注入漏洞CVE202247523对于系统管理员来说,这一安全建议再次强调了及时处理软件安全更新的重要性。使用受影响软件的客户应尽快采取行动,以确保他们的系统安全。
