Kritische Sicherheitslücke in Fernwartungssoftware ManageEngine Desktop Central
Es gibt ein wichtiges Sicherheitsupdate für ManageEngine Desktop Central von Zoho.
(Bild: Artur Szczybylo/Shutterstock.com)
Admins, die Computer mit der Fernwartungssoftware ManageEngine Desktop Central von Zoho verwalten, sollten zügig die aktuelle Version installieren. Andernfalls könnten Angreifer Schadcode auf gefährdeten Geräten ausführen.
Die Entwickler haben die als "kritisch" eingestufte Sicherheitslücke (CVE-2020-10189) in der Ausgabe 10.0.479 geschlossen. Soho zufolge soll die Version 10.0.474 ebenfalls abgesichert sein. Alle vorigen Ausgaben sollen angreifbar sein. Der Suchmaschine Shodan zufolge sind derzeit rund 2300 Server mit einer verwundbaren Version von ManageEngine Desktop Central online.
Wie aus einer Warnmeldung vom Sicherheitsforscher Steven Seeley hervorgeht, könnten Angreifer aufgrund einer unzureichenden Überprüfung von Eingaben ohne Authentifizierung aus der Ferne Schadcode mit System-Rechten ausführen. (des)
