منو سایت

ManageEngine ServiceDesk Plus را در اسرع وقت به آخرین نسخه ارتقا دهید!

 تاریخ انتشار :
/
  اخبار استارتاپ
تصاویر پس زمینه از جولای 1401

ManageEngine ServiceDesk Plus را در اسرع وقت به آخرین نسخه ارتقا دهید!

دسامبر 2021

اگر از ManageEngine ServiceDesk Plus نسخه 11305 یا پایین‌تر استفاده می‌کنید، طبق دستورالعمل‌های ارائه شده در این مقاله، در اسرع وقت آخرین نسخه این محصول را نصب کنید. زیرا آژانس امنیت ملی ایالات متحده، همراه با FBI، مهاجمان گسترده ای را گزارش می دهد که از آسیب پذیری ها در ManageEngine ServiceDesk Plus سوء استفاده می کنند. . این آسیب پذیری که بسیار مهم است و دارای امتیاز CVSS 9.8 است، با شماره مرجع CVE-2021-44077 شناسایی شده است. مهاجم می‌تواند از آن برای آپلود فایل‌های اجرایی و پوسته‌های وب استفاده کند و سپس کارهای مخربی مانند سرقت نام کاربری و رمز عبور مدیر، بازیابی دایرکتوری فعال و فایل‌های hive یا پیمایش در شبکه انجام دهد.

Zoho در 22 نوامبر اعلام کرد که یک پیکربندی امنیتی نادرست در ServiceDesk Plus منجر به آسیب‌پذیری می‌شود و مهاجم می‌تواند از آن برای اجرای کدهای مخرب استفاده کند. Zoho افزود که آسیب‌پذیری مشابهی در سیستم مدیریت Zoho و راه‌حل ورود به سیستم واحد به نام ManageEngine ADSelfService Plus قبلاً برطرف شده است که با نام CVE-2021-40539 شناخته می‌شود. به گفته شبکه پالو آلتو، این نقص فنی حداقل در 11 سازمان نیز توسط مهاجمان مورد سوء استفاده قرار گرفته است.

اطلاعات مهم در مورد آسیب پذیری CVE-2021-44077 به شرح زیر است:

تصاویر پس زمینه از جولای 1401
  • آسیب پذیری:

بحرانی

  • اثرات:

کد مهاجم را اجرا کنید، نام کاربری و رمز عبور مدیر را بدزدید، دایرکتوری فعال و فایل های hive را در رجیستری بازیابی کنید، و در وب حرکت کنید.

  • چه چیزی باعث این آسیب پذیری می شود؟

عدم پیکربندی صحیح امنیتی نادرست در ServiceDesk Plus

  • چه کسانی تحت تأثیر قرار خواهند گرفت؟

همه مشتریانی که از ServiceDesk Plus نسخه 11305 یا پایین تر استفاده می کنند، اما فقط از محصولات محلی استفاده می کنند و این آسیب پذیری شامل نسخه ابری نمی شود.

  • نزدیک شدن به:

نسخه 11306 به بعد را نصب کنید.

  • چگونه متوجه می شوید که از یک نسخه آسیب پذیر استفاده می کنید؟

روی گزینه Help در گوشه سمت راست سرویس گیرنده وب ServiceDesk Plus کلیک کنید و ببینید از کدام نسخه استفاده می کنید. اگر از نسخه 11305 یا پایین تر استفاده می کنید، در معرض خطر هستید و باید در اسرع وقت به آخرین نسخه ارتقا دهید. .

  • مشتریان چه باید بکنند؟

به آخرین نسخه موجود (12001) ارتقا دهید. اگر مشتری پویان هستید برای به روز رسانی این مسیر را دنبال کنید و با ما تماس بگیرید.

توجه داشته باشید که حتماً قبل از شروع عملیات به روز رسانی از کل پوشه نصب ServiceDesk Plus یک کپی تهیه کنید و این کپی را در مکانی جداگانه نگهداری کنید. در این صورت در صورت وجود مشکل، یک نسخه پشتیبان خواهید داشت که تمامی تنظیمات شما در آن ذخیره می شود. اگر از MS SQL Server به عنوان یک پایگاه داده پشتیبان استفاده می کنید، قبل از عملیات ارتقا از پایگاه داده ServiceDesk Plus نسخه پشتیبان تهیه کنید. هنگام ارتقاء به آخرین نسخه، نسخه پشتیبان را حذف کنید.

آرمان داده پویان ارائه دهنده کلیه محصولات ManageEngine به همراه خدمات فنی می باشد

با ما تماس بگیرید

ManageEngine ServiceDesk Plus را در اسرع وقت به آخرین نسخه ارتقا دهید! پویان برای اولین بار در آرمان داده ظاهر می شود.