اخبار امنیت

خانه آگاهی‌رسانی امنیتی اخبار امنیت هر چه سریعتر ManageEngine ServiceDesk Plus را به آخرین نسخه ارتقا دهید!
۱۳ آذر ۱۴۰۰
تعداد بازدید: 163

هر چه سریعتر ManageEngine ServiceDesk Plus را به آخرین نسخه ارتقا دهید!


دسامبر ۲۰۲۱

اگر از ManageEngine ServiceDesk Plus نسخه ۱۱۳۰۵  و یا پایین‌تر از آن استفاده می‌کنید هر چه سریعتر آخرین نسخه این محصول را طبق راهنمایی‌های ارائه شده در این مطلب نصب کنید. زیرا آژانس امنیت ملی امریکا به همراه FBI خبر از سواستفاده گسترده مهاجمان از آسیب‌پذیری‌ تازه برطرف شده در ManageEngine ServiceDesk Plus داده‌اند نقصی که چندی پیش توسط Zoho و از طریق ارائه نسخه جدید برطرف شده است، اما هنوز هم سازما‌هایی هستند که از نسخه‌های آسیب‌پذیر استفاده می‌کنند.  این آسیب‌پذیری که از درجه بحرانی است و امتیاز ۹٫۸ CVSS را به خود اختصاص داده است با شماره مرجع CVE-2021-44077 مشخص می‌شود. یک مهاجم با سوءاستفاده از آن می‌تواند فایل‌های اجرایی و Web Shell بارگذاری کرده و سپس کارهای مخربی مانند سرقت نام کاربری و گذرواژه ادمین، استخراج فایل‌های اکتیو دایرکتوری و registry hive را انجام دهد و یا در شبکه حرکت نماید.

Zoho در ۲۲ نوامبر اعلام کرده بود یک misconfiguration امنیتی در ServiceDesk Plus منجر به این آسیب‌پذیری می‌شود و سپس مهاجم می‌تواند با سوءاستفاده از آن کدهای مخربش را اجرا نماید. Zoho اضافه کرده آسیب‌پذیری مشابهی در سیستم مدیریت Zoho و راهکار Single Sign-On با نام ManageEngine ADSelfService Plus پیش از این برطرف شده است که با شماره مرجع CVE-2021-40539 شناخته می‌شود. به گزارش Palo Alto Network این نقص فنی نیز در حداقل یازده سازمان مورد سوءاستفاده مهاجمان قرار گرفته است.

اطلاعات مهم در خصوص آسیب‌پذیری CVE-2021-44077 به شرح زیر است:

  • شدت آسیب‌پذیری:

بحرانی

  • اثرات:

اجرای کدهای مورد نظر مهاجم، سرقت نام کاربری و گذرواژه ادمین، استخراج فایل‌های اکتیو دایرکتوری و registry hive و حرکت در شبکه.

  • چه چیزی منجر به این آسیب‌پذیری می‌شود؟

عدم پیکربندی مناسب (misconfiguration) امنیتی در ServiceDesk Plus

  • چه کسانی تحت تاثیر قرار خواهند گرفت؟

تمام مشتریانی که از نسخه ۱۱۳۰۵ محصول ServiceDesk Plus و یا پایین‌تر از آن استفاده می‌کنند البته فقط محصولات on-premises و این آسیب‌پذیری شامل نسخه ابری نمی‌شود.

  • راهکار:

نصب نسخه ۱۱۳۰۶ و بالاتر از آن.

  • چطور بفهمید از نسخه آسیب‌پذیر استفاده می‌کنید؟

بر روی گزینه Help در گوشه سمت راست در ServiceDesk Plus web client کلیک کنید و ببینید از کدام نسخه در حال استفاده هستید اگر از نسخه ۱۱۳۰۵ و یا پایین تر از آن استفاده می‌کنید در معرض خطر هستید و هر چه سریعتر باید به آخرین نسخه ارتقا دهید.

  • مشتریان چه کاری باید انجام دهند؟

ارتقا به آخرین نسخه ارائه شده (۱۲۰۰۱). برای به روز رسانی این مسیر را دنبال کنید و اگر مشتری آرمان داده پویان هستید با ما تماس بگیرید.

توجه داشته باشید حتما یک نسخه از کل پوشه نصب ServiceDesk Plus قبل از شروع عملیات به روزرسانی تهیه نمایید و این نسخه را در یک مکان جدا نگهداری کنید. در این صورت اگر مشکلی به وجود بیاید یک نسخه پشتیبان خواهید داشت که تمام تنظیمات شما در آن ذخیره شده است. اگر از سرور MS SQL به عنوان پایگاه داده back-end استفاده می‌کنید از پایگاه داده ServiceDesk Plus قبل از عملیات ارتقا، یک نسخه پشتیان تهیه کنید. زمانی که عملیات ارتقا به آخرین نسخه را انجام دادید نسخه‌های پشتیبان را پاک کنید.

آرمان داده پویان ارائه دهنده تمامی محصولات ManageEngine همراه با خدمات فنی