注意 | Zoho ManageEngine Remote Access Plus 多个安全漏洞
注意 | Zoho ManageEngine Remote Access Plus 多个安全漏洞
0x01
漏洞状态
漏洞细节 漏洞POC 漏洞EXP 在野利用 否 未知 未知 未知 |
0x02
漏洞描述
Remote Access Plus 是一种企业远程访问软件,可帮助系统管理员和 IT 服务台技术人员从中央位置对远程计算机进行故障排除。
2022年4月8日,Zoho发布安全公告,修复了两个Zoho ManageEngine Remote Access Plus安全漏洞,漏洞详情如下:
1. Zoho ManageEngine Remote Access Plus信息泄露漏洞
Zoho ManageEngine Remote Access Plus信息泄露漏洞 漏洞编号 CVE-2022-26777 漏洞类型 信息泄露 漏洞等级 中危 公开状态 未知 在野利用 未知 漏洞描述 此漏洞允许未经授权的用户(来宾用户)查看 Remote Access Plus 的许可信息。 |
2. Zoho ManageEngine Remote Access Plus信息泄露漏洞
Zoho ManageEngine Remote Access Plus信息泄露漏洞 漏洞编号 CVE-2022-26653 漏洞类型 信息泄露 漏洞等级 中危 公开状态 未知 在野利用 未知 漏洞描述 此漏洞允许未经授权的用户(来宾用户)在 Remote Access Plus 中查看敏感信息,例如域的管理用户、GUID 等。 |
0x03
漏洞等级
中危
0x04
影响版本
Zoho ManageEngine Remote Access Plus<10.1.2137.15
0x05
修复建议
厂商已发布补丁修复漏洞,用户请尽快更新至安全版本:
10.1.2137.15
与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。