משתמשי ManageEngine מתבקשים לעדכן גרסאות לשלושה ממוצריה
ManageEngine היא חברת בת של Zoho Corporation המספקת פתרונות תוכנה לניהול IT לעסקים בכל הגדלים.
המאמר דן בפגיעות (CVE-2022-47523) מסוג SQL Injection המשפיעה על שלושה ממוצריה של חברת ManageEngine.
SQL Injection היא פגיעות אבטחה המאפשרת לתוקף להריץ שאילתות מסד נתונים על ידי החדרת קוד זדוני לתוכם. לאחר מכן התוקף יכול לבצע שאילתות לא מורשות ולגנוב או לשנות מידע רגיש המאוחסן במסד הנתונים.
שלושת המוצרים וגרסאותיהן המעודכנות הן כדלהלן:
- Access Manager Plus 4309
- Password Manager Pro 12210
- PAM360 5801
0 תגובות