Sicherheitsl\u00fccke in Zoho ManageEngine Applications Manager: Hohes Risiko f\u00fcr betroffene Systeme <\/p>\n
Zohocorp warnt vor einer verheerenden Sicherheitsl\u00fccke in seinem Produkt ManageEngine Applications Manager, die es Angreifern erm\u00f6glicht, ihre Rechte auszubauen und erheblichen Schaden anzurichten.* <\/p>\n
Die Schwachstelle, eine vertikale Rechteausweitungsschwachstelle, wurde mit CVE-2024-41140 identifiziert und durch die CVSS-Bewertung mit 8,1 als hoch riskant eingestuft. <\/p>\n
Das Problem liegt in der API, die Nutzerprofile aktualisiert. Durch gezielte Manipulation von User-Group-Parametern kann ein delegierter Administrator ohne ausreichende Autorisierung vollwertige Admin-Rechte erlangen. Diese potenzielle Bedrohung wurde erst Mitte Januar 2024 \u00f6ffentlich gemacht, obwohl Zohocorp bereits Anfang Januar aktualisierte Software zur Behebung des Problems bereitgestellt hatte. <\/p>\n
Betroffen sind alle Versionen von ManageEngine Applications Manager bis einschlie\u00dflich v173900. Ab den Versionen 170008 bis 170099, 173303 bis 173399 sowie ab Version 174000 ist die Schwachstelle hingegen bereits geschlossen. Die notwendigen Service-Packs zur Schlie\u00dfung der L\u00fccke stehen auf der Zohocorp-Webseite zum Download bereit. <\/p>\n
Sofortige Handlungsaufforderung f\u00fcr IT-Verantwortliche: Aufgrund der hohen Risiken, die mit dieser Schwachstelle einhergehen, ist eine zeitnahe Aktualisierung von ManageEngine Applications Manager unerl\u00e4sslich. IT-Entscheider sollten den Download und die Implementierung der Sicherheitsupdates nicht aufschieben, um potenzielle Angriffe abzuwehren. <\/p>\n
Historische Pr\u00e4zedenzf\u00e4lle unterstreichen die Dringlichkeit: Fr\u00fchere Attacken auf Schwachstellen in Zoho ManageEngine-Produkten, wie beispielsweise CVE-2022-47966, zeigen, dass Cyberkriminelle schnell nach Bekanntgabe von Sicherheitsl\u00fccken agieren. Die Nutzung eines Proof-of-Concept-Exploits f\u00fchrte binnen kurzer Zeit zu Angriffen auf zahlreiche Produkte aus der Zoho-Palette. Dieser Fall verdeutlicht die Notwendigkeit, proaktiv auf Sicherheitsbedrohungen zu reagieren und Systeme zeitnah zu sch\u00fctzen.<\/p>\n
Schlagw\u00f6rter: Zoho ManageEngine + Zohocorp + CVE-2024-41140<\/p>\n","protected":false},"excerpt":{"rendered":"
Sicherheitsl\u00fccke in Zoho ManageEngine Applications Manager: Hohes Risiko f\u00fcr betroffene Systeme Zohocorp warnt vor einer verheerenden Sicherheitsl\u00fccke in seinem Produkt ManageEngine Applications Manager, die es Angreifern erm\u00f6glicht, ihre Rechte auszubauen und erheblichen Schaden anzurichten.* Die Schwachstelle, eine vertikale Rechteausweitungsschwachstelle, wurde mit CVE-2024-41140 identifiziert und durch die CVSS-Bewertung mit 8,1 als...<\/p>\n","protected":false},"author":4,"featured_media":11352,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-11353","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11353","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=11353"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11353\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/11352"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=11353"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=11353"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=11353"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}