В системе управления компьютерами Zoho обнаружена критическая уязвимость

Уязвимость, позволяющая получить контроль над компьютерами, которые подключены к системе Zoho ManageEngine Desktop Central, обнаружена независимым исследователем Стивеном Сили, 5 марта сообщил портал Source Incite.

Злоумышленник может удаленно выполнить код на компьютерах Windows в привилегированном контексте SYSTEM, получив полный контроль над компьютером.

«Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в уязвимых установках ManageEngine Desktop Central. Для использования этой уязвимости аутентификация не требуется», — написал исследователь.

Уязвимости присвоен рейтинг 9,8 из 10. Систему ManageEngine Desktop Central используют системные администраторы, дистанционно обслуживающие компьютеры пользователей по всему миру. В мире насчитывается более 40 тысяч компаний, которые приобрели этот программный продукт.

Напомним, в 2018 году в продукции компании Zoho серии ManageEngine было обнаружено сразу 6 критических уязвимостей, позволяющих выполнять код в привилегированном контексте SYSTEM. Эти уязвимости были обнаружены в продуктах Logs360, EventLog Analyzer и Applications Manager.