Kwetsbaarheden aangepakt in Zoho ManageEngine

Zoho heeft enkele belangrijke beveiligingsproblemen opgelost in hun software ManageEngine ADSelfService Plus en ADAudit Plus. Deze kwetsbaarheden konden leiden tot serieuze beveiligingsrisico’s, maar dankzij de snelle actie van Zoho zijn er nu updates beschikbaar die deze problemen verhelpen.

Probleemdetails

De applicaties hadden een beveiligingslek in de verwerking van SQL-queries, wat potentieel gevaarlijk is. Voor gebruikers van ADSelfService Plus was er een risico dat ingelogde gebruikers ongeautoriseerde SQL-commando’s konden uitvoeren, met mogelijk datalekken als gevolg. In het geval van ADAudit Plus konden aanvallers met de juiste inloggegevens SQL-queries manipuleren, wat eveneens tot blootstelling van gevoelige data kon leiden.

Aangeraden Acties

Het is cruciaal dat gebruikers van deze software de nieuwste updates installeren om deze kwetsbaarheden te verhelpen. Zoho heeft al updates beschikbaar gesteld die de problemen aanpakken. Meer informatie over deze updates is te vinden via de bijgevoegde links:

• ADSelfService Plus Advisory
• ADAudit Plus Advisory

Technische Details

De probleemgevallen betroffen versies 6513 en eerder van ADSelfService Plus en 8510 en eerder van ADAudit Plus. Aangeraden is om zo spoedig mogelijk te updaten naar de nieuwe versies om veilig te blijven.

Belangrijke Informatie

Deze updates zijn niet alleen een stap naar een veiligere digitale omgeving, maar ook een herinnering aan de voortdurende noodzaak voor het snel doorvoeren van beveiligingsupdates.

Blijf proactief en zorg ervoor dat systemen up-to-date blijven om beveiligingsrisico’s te minimaliseren.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.