Zoho یک به روز رسانی امنیتی برای رفع یک آسیب پذیری مهم در چندین محصول ManageEngine منتشر کرده است.
سوء استفاده مخرب از این آسیب پذیری هنگام تزریق یک زبان پرس و جو استاندارد ([1]SQLi) به مهاجمان اجازه می دهد تا با اجرای پرس و جوهای دلخواه به رکوردها در جداول پایگاه داده دسترسی پیدا کنند.
این آسیب پذیری محصولات زیر را تحت تاثیر قرار می دهد:
- Password Manager Pro (نسخه 12200 و بالاتر)
- PAM360 (نسخه 5801 و قبل از آن)
- Access Manager Plus (نسخه 4308 و قبل از آن)
به مدیران و کاربران نسخه های تحت تأثیر این آسیب پذیری توصیه می شود که در اسرع وقت آخرین نسخه را برای این محصولات نصب کنند.
برای اطلاعات بیشتر می توانید به آدرس های زیر مراجعه کنید:
- موتور کنترل
- بلیپ کامپیوتر
[1] تزریق زبان پرس و جو استاندارد