Zoho برای رفع آسیبپذیری حیاتی در چند محصول ManageEngine یک بهروزرسانی امنیتی منتشر کرد.
سوء استفاده مخرب در این آسیبپذیری تزریق زبان کوئرینویسی استاندارد ([1]SQLi) به مهاجمان امکان میدهد که با اجرای کوئریهای دلخواه به رکوردهای جداول پایگاه داده دسترسی پیدا کنند.
این آسیبپذیری بر محصولات زیر تأثیرگذار است:
- پسورد منیجر پرو (نسخه 12200 و قبل از آن)
- PAM360 (نسخه 5801 و قبل از آن)
- اکسس منیجر پلاس (نسخه 4308 و قبل از آن)
به مدیران و کاربران نسخههای تحت تأثیر این آسیبپذیری توصیه شده که هر چه سریعتر جدیدترین نسخه را برای این محصولات نصب کنند.
برای کسب اطلاعات بیشتر میتوانید به آدرسهای زیر مراجعه کنید:
[1] Standard Query Language injection