01
漏洞描述
美国Zoho Corporation公司,卓豪(ZOHO),原名:艾德威特-AdventNet,成立于1996年,研发中心设在印度金奈,在全球10多个国家和地区子公司及分支机构。作为世界上突出的技术型公司,ZOHO一直在推动IT技术得到更深入的实践和更广泛应用,为用户创造价值,帮助客户获得商业成功。Zoho ManageEngine Adaudit Plus是美国ZohoCorporation公司的用于简化审计、证明合规性和检测威胁的软件。
Zoho ManageEngine ADAudit Plus7060之前版本存在远程代码执行漏洞,未经身份验证的攻击者可利用该漏洞进行远程代码执行。目前该漏洞已经被修复。
02
漏洞危害
ManageEngine ADAudit Plus具有易受攻击的端点,允许未经身份验证的攻击者利用XML外部实体(XXE)、Java反序列化和路径遍历漏洞进行攻击。该链可用于未经验证的远程代码执行。
03
影响范围
Zoho ManageEngine ADAudit Plus <7060
04
漏洞等级
高危
05
修复方案
厂商已发布了漏洞修复程序,请及时关注更新:
https://www.manageengine.com/products/active-directory-audit/cve-2022-28219.html
END
长按识别二维码,了解更多
原文始发于微信公众号(易东安全研究院):【漏洞预警】Zoho ManageEngine ADAudit Plus远程代码执行漏洞(CVE-2022-28219)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论