Achtung, Achtung! Der Softwarehersteller Zoho hat eine wichtige Ank\u00fcndigung zu machen. Es wurde eine kritische Sicherheitsl\u00fccke in der ManageEngine ADSelfService Plus Software entdeckt. Das bedeutet, dass b\u00f6swillige Angreifer die M\u00f6glichkeit haben, sch\u00e4dlichen Code aus dem Internet einzuschleusen und auszuf\u00fchren. Das klingt nicht gerade nach einem guten Tag f\u00fcr die Entwickler bei Zoho, oder?<\/p>\n
In einer Sicherheitswarnung warnt Zoho davor, dass sogar authentifizierte Angreifer aus der Ferne in der Load-Balancer-Komponente von ADSelfService Plus Schaden anrichten k\u00f6nnen. Das ist wirklich besorgniserregend, denn das bedeutet, dass alle Installationen von ADSelfService Plus gef\u00e4hrdet sind, unabh\u00e4ngig von ihrer Load-Balancer-Konfiguration. Das ist so, als ob ein Einbrecher einfach durch die T\u00fcr spaziert, ohne dass es eine Alarmanlage gibt.<\/p>\n
Zoho hat die Schwachstelle als hochgradig eingestuft und das National Institute of Standards and Technology (NIST) hat ihr einen CVSS-Wert von 9.8 gegeben. Das bedeutet, dass es sich um ein kritisches Risiko handelt. Es ist also h\u00f6chste Zeit, die Sicherheitsvorkehrungen zu treffen und die Software zu aktualisieren.<\/p>\n
Die gute Nachricht ist, dass Zoho bereits die Version 6402 ver\u00f6ffentlicht hat, um die Sicherheitsl\u00fccke zu beheben. Du kannst die entsprechenden Servicepacks auf einer separaten Download-Seite herunterladen. Aber Vorsicht! Bevor du das Servicepack installierst, solltest du unbedingt eine Sicherungskopie anfertigen. Es w\u00e4re doch wirklich \u00e4rgerlich, wenn beim Update etwas schiefgeht und du alle deine Daten verlierst.<\/p>\n
Es ist wichtig zu betonen, dass b\u00f6sartige Hacker gerne Schwachstellen in Zoho ManageEngine-Produkten ausnutzen. Letztes Jahr gab es schon einen Vorfall, bei dem Cyberkriminelle versuchten, eine kritische Sicherheitsl\u00fccke auszunutzen, nachdem ein Proof-of-Concept-Exploit ver\u00f6ffentlicht wurde. Damals waren etwa 2000 bis 4000 Server betroffen. Das klingt nach einer Menge potenzieller Opfer, aber zum Gl\u00fcck konnten nur einige wenige Systeme tats\u00e4chlich angegriffen werden, dank einer spezifischen Konfigurationseinstellung.<\/p>\n
Und das war noch nicht alles! Letztes Jahr wurden auch Sicherheitsl\u00fccken entdeckt, die es Angreifern erm\u00f6glichten, die Mehrfaktorauthentifizierung zu umgehen. Das ist so, als ob jemand einfach dein Passwort err\u00e4t, ohne dass du eine Chance hast, dich zu verteidigen.<\/p>\n
Es ist wirklich dringend erforderlich, die Sicherheitswarnung von Zoho ernst zu nehmen und die notwendigen Schritte zur Aktualisierung der betroffenen Software durchzuf\u00fchren. Nur so kann das Risiko von Angriffen minimiert werden. Also, worauf wartest du noch? Renn los und aktualisiere deine Software, bevor die b\u00f6sen Hacker an deine Daten gelangen!<\/p>\n
Schlagw\u00f6rter: Zoho + ManageEngine + NIST<\/p>\n","protected":false},"excerpt":{"rendered":"
Achtung, Achtung! Der Softwarehersteller Zoho hat eine wichtige Ank\u00fcndigung zu machen. Es wurde eine kritische Sicherheitsl\u00fccke in der ManageEngine ADSelfService Plus Software entdeckt. Das bedeutet, dass b\u00f6swillige Angreifer die M\u00f6glichkeit haben, sch\u00e4dlichen Code aus dem Internet einzuschleusen und auszuf\u00fchren. Das klingt nicht gerade nach einem guten Tag f\u00fcr die Entwickler...<\/p>\n","protected":false},"author":4,"featured_media":3108,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-3109","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/3109","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3109"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/3109\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/3108"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3109"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3109"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3109"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}