Zoho выпустила обновления безопасности для устранения уязвимости обхода аутентификации (CVE-2021-44515) в продукте ManageEngine Desktop Central. Злоумышленник может использовать эту уязвимость, чтобы получить контроль над уязвимой системой. Как отмечает компания Zoho, эта уязвимость активно эксплуатируется в реальных атаках. Уязвимость была исправлена в версиях продукта ManageEngine Desktop Central 10.1.2127.18 и 10.1.2137.3.

Источник: manageengine.com