top of page

Descoberta falha crítica no Zoho Desktop Central de bypass na autenticação




O Zoho Desktop Central é essencialmente uma plataforma de gestão de endpoints para administradores.


À falha que foi descoberta foi atribuída o CVE-2021-44757, sendo que o atacante conseguia:

- ler todos os dados

- Aceder a informação privada

- Escrever ou criar qualquer tipo de ficheiro .zip


Até ao momento não foi possível recolher mais informações de como especificamente seria possível conseguir explorar a falha. É bastante comum encontrar falhas de autenticação por via de falta de sanitização do input no login (sql injection, por exemplo).


Solução

- Fazer login na consola central, clicar no número da build no canto superior direito

- Fazer download do pacote ppm e atualizar


Mais informações de como atualizar: https://www.manageengine.com/products/desktop-central/cve-2021-44757.html

Comments


POSTS RECENTES:
PROCURE POR TAGS:
bottom of page