​

Zoho публикува обновление за подобрение на защитата за уязвимост (CVE-2021-40539), засягаща ManageEngine ADSelfService Plus компилации 6113 и по-стари. Отдалечен нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. ManageEngine ADSelfService Plus е решение за управление на пароли за самообслужване и еднократно влизане за приложения на Active Directory и облачни приложения

CERT България препоръчва на потребителите и администраторите да прегледат препоръките на Zoho Zoho advisory  за повече информация и да актуализират до ADSelfService Plus build 6114.

https://www.manageengine.com/products/self-service-password/kb/how-to-fix-authentication-bypass-vulnerability-in-REST-API.html