آسیب پذیری و تهدیدات سایبری

آسیب‌پذیری حیاتی در چند محصول ManageEngine

گزارش آسیب‌پذیری

Zoho برای رفع آسیب‌پذیری حیاتی در چند محصول ManageEngine یک به‌روزرسانی امنیتی منتشر کرد.

سوء استفاده مخرب در این آسیب‌پذیری تزریق زبان کوئری‌نویسی استاندارد ([1]SQLi) به مهاجمان امکان می‌دهد که با اجرای کوئری‌های دلخواه به رکوردهای جداول پایگاه داده دسترسی پیدا کنند.

این آسیب‌پذیری بر محصولات زیر تأثیرگذار است:

  • پسورد منیجر پرو (نسخه 12200 و قبل از آن)
  • PAM360 (نسخه 5801 و قبل از آن)
  • اکسس منیجر پلاس (نسخه 4308 و قبل از آن)

به مدیران و کاربران نسخه‌های تحت تأثیر این آسیب‌پذیری توصیه شده که هر چه سریع‌تر جدیدترین نسخه را برای این محصولات نصب کنند.

برای کسب اطلاعات بیشتر می‌توانید به آدرس‌های زیر مراجعه کنید:

[1] Standard Query Language injection

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
0