Компания Zoho выпустила обновление безопасности для уязвимости (CVE-2021-40539), которая затрагивает сборки продукта ManageEngine ADSelfService Plus 6113 и более поздние версии. Была обнаружено, что уязвимость CVE-2021-40539 используется в реальных атаках. Удаленный злоумышленник может использовать эту уязвимость, чтобы получить контроль над уязвимой системой. ManageEngine ADSelfService Plus - это решение для самостоятельного управления паролями и единого входа (SSO) для Active Directory и облачных приложений.

Пользователям рекомендуется ознакомиться с рекомендацией по безопасности Zoho для подробной информации и обновиться до версии ADSelfService Plus 6114 – manageengine.com.