В Zoho ManageEngine Desktop Central устранили критическую уязвимость

UserGate Open Conf 2026Open Conf — ежегодная конференция UserGate по сетевой безопасности. В программе: исследования рынка ИБ, продуктовая стратегия и новые релизы, кейсы внедрения от партнёров и тесты uNGFW. Для инженеров — мастер-классы, лабораторные, разбор пентестов и Threat Intelligence. Участвуйте лично или онлайн→ Ознакомиться
Реклама, 18+. ООО «Юзергейт», ИНН 5408308256

Екатерина Быстрова 19 Января 2022 - 19:27

Корпорации

Уязвимости программ

...

В Zoho ManageEngine Desktop Central устранили критическую уязвимость

В платформе для управления конечными точками от Zoho обнаружили и устранили критическую уязвимость, способную привести к обходу аутентификации и удалённому выполнению кода. Речь идёт о проблемах в Zoho ManageEngine Desktop Central и Desktop Central MSP.

Уязвимость получила идентификатор CVE-2021-44757. Удалённый злоумышленник с её помощью может осуществлять «несанкционированные действия на сервере».

«В случае успешной эксплуатации атакующий может получить доступ к конфиденциальным данным и даже загрузить произвольный ZIP-архив на сервер», — пишет Zoho в официальном уведомлении.

Компания не уточнила, фиксировались ли попытки эксплуатации бреши в реальных кибератаках, однако специалисты по кибербезопасности считают, что злоумышленники обязательно возьмут CVE-2021-44757 в оборот. Стоит учитывать, что ManageEngine вообще пользуется популярностью у преступников.

Поскольку патч уже готов, Zoho настоятельно рекомендует установить вышедшие обновления, чтобы защититься от возможных кибератак.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Читайте также

MAX получил лицензию ФСТЭК на работу с конфиденциальной информацией

Яков Шпунт 01 Апреля 2026 - 09:26

Соответствие законодательству РФ Общее Соответствие требованиям регуляторов

MAX получил лицензию ФСТЭК на работу с конфиденциальной информацией

Мессенджер MAX, как следует из реестров ФСТЭК, получил лицензию на работу с конфиденциальной информацией. Она выдана бессрочно и даёт право не только разрабатывать средства защиты, но и обеспечивать защиту информации сторонних лиц и организаций.

Как выяснил ТАСС, соответствующая запись появилась в базе регулятора ещё 11 марта. При этом сама компания публично об этом не сообщала.

Как напомнил глава группы защиты инфраструктурных ИT-решений компании «Газинформсервис» Сергей Полунин в комментарии для ТАСС, такая лицензия носит бессрочный характер.

Она необходима компаниям, которые разрабатывают, внедряют и проектируют средства защиты данных, независимо от того, являются ли эти решения собственной разработкой.

«Это про право заниматься защитой чужой информации», — резюмировал эксперт.

Ранее MAX подвергался критике из-за отсутствия лицензий на работу с конфиденциальной информацией. Появлялась также информация о наличии серьёзных претензий со стороны регуляторов.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.