Technologie

#Zoho ManageEngine ServiceDesk Plus gefährdet: Warnung vor neuer IT-Sicherheitslücke

#Zoho ManageEngine ServiceDesk Plus gefährdet: Warnung vor neuer IT-Sicherheitslücke

„Zoho ManageEngine ServiceDesk Plus gefährdet: Warnung vor neuer IT-Sicherheitslücke“

Dasjenige BSI hat vereinigen aktuellen IT-Sicherheitshinweis zu Händen Zoho ManageEngine ServiceDesk Plus hrsg.. Es sind mehrere Schwachstellen festgestellt worden. Mehr verbleibend die betroffenen Betriebssysteme und Produkte sachkundig Sie hier aufwärts news.de.

Dasjenige Bundesamt zu Händen Sicherheit in welcher Informationstechnik (BSI) hat am 24.02.2023 vereinigen Sicherheitshinweis zu Händen Zoho ManageEngine ServiceDesk Plus hrsg.. Jener Lagebericht weist aufwärts mehrere Schwachstellen hin, die von Angreifern ausgenutzt werden können. Betroffen von welcher Sicherheitslücke sind die Betriebssysteme UNIX, Linux und Windows sowie dies Produkt Zoho ManageEngine ServiceDesk Plus.

Die neuesten Hersteller-Empfehlungen in puncto Updates, Workarounds und Sicherheitspatches zu Händen jene Sicherheitslücke finden Sie hier: Tafelgeschirr Desk Security Advisory (Stand: 23.02.2023).

Mehrere Schwachstellen zu Händen Zoho ManageEngine ServiceDesk Plus gemeldet – Risiko: hoch

Risikostufe: 5 (hoch)
CVSS Cousine Score: 8,8
CVSS Zeitlich Score: 7,7
Remoteangriff: Ja

Zur Priorisierung welcher Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Fundament verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Jener Cousine Score bewertet die Voraussetzungen zu Händen vereinigen Übergriff (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen verbleibend die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Jener Schweregrad welcher aktuellen Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 8,8 qua „hoch“ eingestuft.

Zoho ManageEngine ServiceDesk Plus Programmierfehler: Auswirkungen für Verwendung welcher bekannten Schwachstellen

ManageEngine ServiceDesk Plus ist eine Helpdesk- und Extra-Management-Software.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Zoho ManageEngine ServiceDesk Plus ausnutzen, um vereinigen Cross-Site Scripting Übergriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder seine Privilegien zu erweitern.

Von welcher Sicherheitslücke betroffene Systeme im Syllabus

Betriebssysteme
UNIX, Linux, Windows

Produkte
Zoho ManageEngine ServiceDesk Plus < 14.105 (cpe:/a:zohocorp:servicedesk_plus)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

  1. Nutzer welcher betroffenen Systeme sollten jene aufwärts dem aktuellsten Stand halten. Hersteller sind für Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Fortentwicklung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie jene zeitnah.

  2. Rat einholen Sie zu Informationszwecken die im nächsten Ausschnitt aufgeführten Quellen. Vielmals enthalten jene weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

  3. Wenden Sie sich für weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt welcher von welcher IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen verbleibend Programmierfehler-Reports, Security-Fixes und Workarounds.

Tafelgeschirr Desk Security Advisory vom 2023-02-23 (24.02.2023)
Weitere Informationen finden Sie unter: https://www.manageengine.com/products/service-desk/on-premises/readme.html#14105

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zu Händen Zoho ManageEngine ServiceDesk Plus. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mit Hilfe von welcher folgenden Versionshistorie wiederholen.

24.02.2023 – Initiale Steckdose

+++ Redaktioneller Rauchsignal: Dieser Text wurde aufwärts Fundament aktueller BSI-Datenmaterial KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachsteigen Sie News.de schon für Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

#H2: Schwachstelle ermöglicht Privilegieneskalation

#H2: Schwachstelle ermöglicht Privilegieneskalation

Großer Google-Erfolg: Pixel-Smartphones verkaufen sich bestens

#Großer Google-Fortuna: Pixel-Smartphones verkaufen sich bestens

#Raumfahrt News neoterisch 2023: Jedweder Einzelheiten und Hintergründe rund um den heutigen Kuaizhou Start

#Raumfahrt News neoterisch 2023: Jedweder Einzelheiten und Hintergründe rund um den heutigen Kuaizhou Start

Smartes Thermostat: Damit haben Kunden nicht gerechnet

#Smartes Thermostat: Damit nach sich ziehen Kunden nicht gerechnet

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"