Zoho发布警告要求客户立即修补关键安全漏洞
关键要点
- Zoho发出了安全建议,提醒客户修补三个ManageEngine产品的关键安全漏洞。
- 漏洞CVE-2022-47523是一种SQL注入漏洞。
- 受影响的产品包括PAM360、Password Manager Pro和Access Manager Plus。
- 攻击者可能获得未经身份验证的数据库访问权限。
- Zoho已修复该问题并建议客户立即升级。
Zoho,这家商业软件提供商,最近发布了一则安全建议,鼓励客户立即修补影响三个ManageEngine产品的关键安全漏洞。根据的报道,这一SQL注入漏洞(CVE-2022-47523)存在于Zoho的PAM360特权访问管理软件、PasswordManager Pro安全保险库和Access ManagerPlus特权会话管理解决方案中。Zoho警告称,这个漏洞可能允许攻击者未经身份验证地访问后端数据库,并执行定制查询以获取数据库表条目的访问权限。
Zoho表示:“考虑到这一漏洞的严重性,强烈建议客户立即升级到PAM360、Password Manager Pro和Access ManagerPlus的最新版本。”该公司补充道,漏洞问题在上个月通过添加适当的验证和转义特殊字符得到了修复。对于安装升级,客户首先需要下载所使用产品的最新升级包,然后按照每个产品的升级包页面上指示的说明来部署最新版本。
产品名称 | 漏洞类型 | 漏洞编号
—|—|—
PAM360 | SQL注入漏洞 | CVE-2022-47523
Password Manager Pro | SQL注入漏洞 | CVE-2022-47523
Access Manager Plus | SQL注入漏洞 | CVE-2022-47523
对于系统管理员来说,这一安全建议再次强调了及时处理软件安全更新的重要性。使用受影响软件的客户应尽快采取行动,以确保他们的系统安全。
