![В Zoho ManageEngine Desktop Central устранили критическую уязвимость](https://www.anti-malware.ru/files/styles/imagesize400w/public/images/source/critical_manageengine_desktop_server_bug_news.png?itok=GCa8mGMH)
В платформе для управления конечными точками от Zoho обнаружили и устранили критическую уязвимость, способную привести к обходу аутентификации и удалённому выполнению кода. Речь идёт о проблемах в Zoho ManageEngine Desktop Central и Desktop Central MSP.
Уязвимость получила идентификатор CVE-2021-44757. Удалённый злоумышленник с её помощью может осуществлять «несанкционированные действия на сервере».
«В случае успешной эксплуатации атакующий может получить доступ к конфиденциальным данным и даже загрузить произвольный ZIP-архив на сервер», — пишет Zoho в официальном уведомлении.
Компания не уточнила, фиксировались ли попытки эксплуатации бреши в реальных кибератаках, однако специалисты по кибербезопасности считают, что злоумышленники обязательно возьмут CVE-2021-44757 в оборот. Стоит учитывать, что ManageEngine вообще пользуется популярностью у преступников.
Поскольку патч уже готов, Zoho настоятельно рекомендует установить вышедшие обновления, чтобы защититься от возможных кибератак.