Kritische Sicherheitslücke in Fernwartungssoftware ManageEngine Desktop Central

Es gibt ein wichtiges Sicherheitsupdate für ManageEngine Desktop Central von Zoho.

(Bild: Artur Szczybylo/Shutterstock.com)

10.03.2020, 11:59 Uhr

Lesezeit: 1 Min.

Von

Dennis Schirrmacher

Admins, die Computer mit der Fernwartungssoftware ManageEngine Desktop Central von Zoho verwalten, sollten zügig die aktuelle Version installieren. Andernfalls könnten Angreifer Schadcode auf gefährdeten Geräten ausführen.

Die Entwickler haben die als "kritisch" eingestufte Sicherheitslücke (CVE-2020-10189) in der Ausgabe 10.0.479 geschlossen. Soho zufolge soll die Version 10.0.474 ebenfalls abgesichert sein. Alle vorigen Ausgaben sollen angreifbar sein. Der Suchmaschine Shodan zufolge sind derzeit rund 2300 Server mit einer verwundbaren Version von ManageEngine Desktop Central online.

Wie aus einer Warnmeldung vom Sicherheitsforscher Steven Seeley hervorgeht, könnten Angreifer aufgrund einer unzureichenden Überprüfung von Eingaben ohne Authentifizierung aus der Ferne Schadcode mit System-Rechten ausführen. (des)

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Kritische Sicherheitslücke in Fernwartungssoftware ManageEngine Desktop Central

Spiele

5 Monate für nur 5 € lesen.5 Monate für nur 5 € lesen.

Das digitale Abo für IT und Technik.