Alert!

Angreifer attackieren PC-Management-Software Zoho ManageEngine Desktop Central

Nur die neusten Versionen schützen die Software. Zoho rät zu zügigen Updates.

In Pocket speichern vorlesen Druckansicht 2 Kommentare lesen

(Bild: AFANASEV IVAN/Shutterstock.com)

Update
Lesezeit: 1 Min.

Wenn in Unternehmen die Desktop- und Mobilgeräte-Management-Software ManageEngine Desktop Central von Soho zum Einsatz kommt, sollten Admins Ausschau nach den aktuellen Versionen halten. Derzeit nutzen Angreifer aktiv eine Sicherheitslücke aus. Klappen Attacken, kann Schadcode auf Systeme gelangen.

In einer Warnmeldung stuft Zoho die Schwachstelle (CVE-2021-44515) als "kritisch" ein. Aufgrund von Fehlern bei der Authentifizierung sollen entfernte Angreifer die Anmeldung umgehen und anschließend Schadcode ausführen können. Um eine Attacke einzuleiten, müssten Angreifer lediglich speziell präparierte Anfragen an verwundbare Systeme senden.

Konkret bedroht sind ManageEngine Desktop Central und ManageEngine Desktop Central MSP. Mit den Anwendungen können Admins etwa PCs über das Internet warten. Gegen die Attacken sind die Versionen 10.1.2127.18 und 10.1.2137.3 abgesichert. Alle vorigen Ausgaben sollen bedroht sein. Zoho rät zu einem zügigen Update. Desktop Central Cloud soll nicht betroffen sein.

In einem Beitrag der Entwickler finden Admins ein Tool, mit dem sie prüfen können, ob Systeme bereits kompromittiert sind. Dort gibt es auch Tipps, wie man sich am effektivsten verhält, wenn Angreifer bereits im System sind.

(Update 07.12.2021 14:50 Uhr)

Im Fließtext ergänzt, dass die Cloud-Variante nicht von der Lücke betroffen ist.

(des)