مرکز مدیریت راهبردی افتا: کارشناسان امنیت سایبری یک آسیب‌پذیری در محصولات Zoho ManageEngine کشف کرده‌اند.

به گزارش افتانا، کارشناسان امنیت سایبری یک آسیب‌پذیری در برخی از محصولات Zoho ManageEngine کشف کرده‌اند که منجر به سوء استفاده مهاجمان از این محصولات خواهد شد.

شناسه CVE-۲۰۲۲-۴۷۹۶۶ متعلق به آسیب‌پذیری‌ در چندین محصول Zoho ManageEngine مانند ServiceDesk Plus است که به دلیل استفاده از نسخه ۱.۴.۱ Apache xmlsec اجازه اجرای کد از راه دور یا RCE را به مهاجم دهد.

توصیه شده است کاربران از نسخه‌های به‌روزرسانی شده این محصولات استفاده کنند.