Kritische SicherheitslĂĽcke in Fernwartungssoftware ManageEngine Desktop Central

Es gibt ein wichtiges Sicherheitsupdate fĂĽr ManageEngine Desktop Central von Zoho.

In Pocket speichern vorlesen Druckansicht
Kritische SicherheitslĂĽcke in Fernwartungssoftware ManageEngine Desktop Central

(Bild: Artur Szczybylo/Shutterstock.com)

Lesezeit: 1 Min.

Admins, die Computer mit der Fernwartungssoftware ManageEngine Desktop Central von Zoho verwalten, sollten zügig die aktuelle Version installieren. Andernfalls könnten Angreifer Schadcode auf gefährdeten Geräten ausführen.

Die Entwickler haben die als "kritisch" eingestufte SicherheitslĂĽcke (CVE-2020-10189) in der Ausgabe 10.0.479 geschlossen. Soho zufolge soll die Version 10.0.474 ebenfalls abgesichert sein. Alle vorigen Ausgaben sollen angreifbar sein. Der Suchmaschine Shodan zufolge sind derzeit rund 2300 Server mit einer verwundbaren Version von ManageEngine Desktop Central online.

Wie aus einer Warnmeldung vom Sicherheitsforscher Steven Seeley hervorgeht, könnten Angreifer aufgrund einer unzureichenden Überprüfung von Eingaben ohne Authentifizierung aus der Ferne Schadcode mit System-Rechten ausführen. (des)