Technologie

#Zoho ManageEngine Endpoint Central: Warnung vor neuer IT-Sicherheitslücke

#Zoho ManageEngine Endpoint Central: Warnung vor neuer IT-Sicherheitslücke

„Zoho ManageEngine Endpoint Central: Warnung vor neuer IT-Sicherheitslücke“

Wie dasjenige BSI neuartig meldet, ist z. Hd. Zoho ManageEngine Endpoint Central eine Schwachstelle festgestellt worden. Welche Betriebssysteme und Produkte von jener Sicherheitslücke betroffen sind, Vorlesung halten Sie hier aufwärts news.de.

Dies Bundesamt z. Hd. Sicherheit in jener Informationstechnik (BSI) hat am 11.03.2024 zusammensetzen Sicherheitshinweis z. Hd. Zoho ManageEngine Endpoint Central veröffentlicht. Betroffen von jener Sicherheitslücke sind die Betriebssysteme Linux, MacOS X und Windows sowie dasjenige Produkt Zoho ManageEngine Endpoint Central.

Die neuesten Hersteller-Empfehlungen wegen Updates, Workarounds und Sicherheitspatches z. Hd. selbige Sicherheitslücke finden Sie hier: INCIBE-CERT (Stand: 11.03.2024). Weitere nützliche Quellen werden weiter unten in diesem Versteckspiel aufgeführt.

Sicherheitshinweis z. Hd. Zoho ManageEngine Endpoint Central – Risiko: hoch

Risikostufe: 4 (hoch)
CVSS Cousine Score: 9,8
CVSS Zeitlich Score: 8,5
Remoteangriff: Ja

Zur Ordnung jener Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Sockel verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen z. Hd. zusammensetzen Übergriff (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen übrig die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Dies Risiko jener aktuellen Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 9,8 qua „hoch“ eingestuft.

Zoho ManageEngine Endpoint Central Programmfehler: Schwachstelle ermöglicht Codeausführung

ManageEngine Endpoint Central ist eine Desktop- und Mobile-Device-Management-Software.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Zoho ManageEngine Endpoint Central ausnutzen, um beliebigen Programmcode auszuführen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2024-2370.

Von jener Sicherheitslücke betroffene Systeme im Übersicht

Betriebssysteme
Linux, MacOS X, Windows

Produkte
Zoho ManageEngine Endpoint Central 9 build 90055 (cpe:/a:zohocorp:manageengine_endpoint_central)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

  1. Nutzer jener betroffenen Systeme sollten selbige aufwärts dem aktuellsten Stand halten. Hersteller sind im Kontext Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Weiterentwicklung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie selbige zeitnah.
  2. Um Rat fragen Sie zu Informationszwecken die im nächsten Bruchstück aufgeführten Quellen. Mehrfach enthalten selbige weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich im Kontext weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt jener von jener IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen übrig Programmfehler-Reports, Security-Fixes und Workarounds.

INCIBE-CERT vom 2024-03-11 (11.03.2024)
Weitere Informationen finden Sie unter: https://www.incibe.es/en/incibe-cert/notices/aviso/unrestricted-file-upload-vulnerability-manageengine-desktop-central

GitHub Advisory Database vom 2024-03-11 (11.03.2024)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-fqf7-66f9-wqff

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises z. Hd. Zoho ManageEngine Endpoint Central. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

11.03.2024 – Initiale Halterung

+++ Redaktioneller Kennziffer: Dieser Text wurde aufwärts Sockel aktueller BSI-Datenansammlung generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Gehorchen Sie News.de schon im Kontext Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.

Bearbeitet durch kns
roj/news.de

Quelle

Ähnliche Artikel

#IBM QRadar SIEM: Neue Sicherheitslücke! Schwachstelle ermöglicht Cross-Site Scripting

#IBM QRadar SIEM: Neue Sicherheitslücke! Schwachstelle ermöglicht Cross-Site Scripting

TikTok AI Avatar: Profilbilder per KI erstellen – so gehts

#TikTok AI Avatar: Profilbilder per KI erstellen – so gehts

#Raketenstarts weltweit 2023: Jedweder Finessen und Hintergründe rund um den nächsten Soyuz 2.1a Start

#Raketenstarts weltweit 2023: Jedweder Finessen und Hintergründe rund um den nächsten Soyuz 2.1a Start

Amazon verkauft riesigen Samsung-4K-Fernseher zum Knallerpreis

#Amazon verkauft riesigen Samsung-4K-Fernsehzuseher zum Knallerpreis

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"