Head Topics

Manageengine Analytics Plus: Sicherheitslücke erlaubt Rechteausweitung

Alert Nachrichten

Manageengine Analytics Plus: Sicherheitslücke erlaubt Rechteausweitung
Manageengine Analytics PlusSecuritySicherheitslücken
  • 📰 heiseonline
  • ⏱ Reading Time:
  • 41 sec. here
  • 8 min. at publisher
  • 📊 Quality Score:
  • News: 41%
  • Publisher: 71%

In Zohocorps Manageengine Analytics Plus können Angreifer eine Sicherheitslücke missbrauchen, um ihre Rechte auszuweiten.

In Manageengine Analytics Plus von Zoho corp können Angreifer aufgrund einer Schwachstelle ihre Rechte ausweiten. Dies gelingt durch unbefugt möglichen Zugriff auf sensible Daten.erörtern die Autoren, dass eine Schwachstelle in Analytics Plus sensible Daten offenlegt. Angemeldete Nutzerinnen und Nutzer können dadurch an sensible Token gelangen, die mit dem "org-admin"-Konto verknüpft sind.

Das Problem lösen die Softwareentwickler dadurch, dass sie ungenutzten und verwundbaren Code aus der Anwendung entfernen. Das eliminiere die Schwachstelle, führen die Entwickler weiter aus. Manageengine Anayltics Plus kann Daten aus unterschiedlichen Anwendungen im Netzwerk annehmen und auswerten, um damit etwa Berichte für Admins zu erstellen. Von dem Sicherheitsleck ist Manageengine Analytics Plus bis zur nun erschienenen Fassung mit der Build-Nummer 6100 betroffen.

müssen. Aufgrund einer SQL-Injection-Lücke konnten Angreifer SQL-Befehle einschleusen. Die Schwachstelle ermöglichte authentifizierten Angreifern, eigene Abfragen auszuführen und unbefugten Zugriff auf Datenbank-Tabellen-Einträge zu erlangen, erklärte der Hersteller das Problem.

Wir haben diese Nachrichten zusammengefasst, damit Sie sie schnell lesen können. Wenn Sie sich für die Nachrichten interessieren, können Sie den vollständigen Text hier lesen. Weiterlesen:

heiseonline /  🏆 11. in DE

Manageengine Analytics Plus Security Sicherheitslücken Sicherheitsupdates Zoho Zoho Manageengine

Deutschland Neuesten Nachrichten, Deutschland Schlagzeilen

Similar News:Sie können auch ähnliche Nachrichten wie diese lesen, die wir aus anderen Nachrichtenquellen gesammelt haben.

Zoho ManageEngine ADManager Plus: Angreifer können SQL-Befehle einschleusenZoho ManageEngine ADManager Plus: Angreifer können SQL-Befehle einschleusenIn ManageEngine ADManager Plus von Zohocorp können Angreifer eine SQL-Injection-Lücke missbrauchen und dadurch unbefugten Zugriff erlangen.
Weiterlesen »

Monitoring-Software Icinga: Updates schließen kritische SicherheitslückeMonitoring-Software Icinga: Updates schließen kritische SicherheitslückeIn Monitoring-Software Icinga klafft eine kritische Sicherheitslücke bei der Zertifikatsüberprüfung. Updates stehen bereit, um sie zu stopfen.
Weiterlesen »

Angriffe auf Citrix-Sicherheitslücke beobachtetAngriffe auf Citrix-Sicherheitslücke beobachtetIn der vergangenen Woche hat Citrix Sicherheitslücken im Session Recording geschlossen. Nun haben IT-Forscher Angriffe darauf beobachtet.
Weiterlesen »

Helldown-Ransomware: Einbruch durch Sicherheitslücke in Zyxel-FirewallsHelldown-Ransomware: Einbruch durch Sicherheitslücke in Zyxel-FirewallsIT-Forscher beobachten, dass die Helldown-Ransomware nach Einbruch in Netze durch Sicherheitslücken Zyxel-Firewalls zuschlägt.
Weiterlesen »

Palo Alto Globalprotect: Schadcode-Lücke durch unzureichende ZertifikatsprüfungPalo Alto Globalprotect: Schadcode-Lücke durch unzureichende ZertifikatsprüfungEine Sicherheitslücke in Palo Alto Networks Globalprotect-VPN-App ermöglicht Angreifern, Rechner vollständig zu kompromittieren.
Weiterlesen »

Palo Alto untersucht mögliche Sicherheitslücke in PAN-OS-WebinterfacePalo Alto untersucht mögliche Sicherheitslücke in PAN-OS-WebinterfacePalo Alto untersucht eine angebliche Codeschmuggel-Lücke in der Verwaltungsoberfläche von PAN-OS. Ein Teil betroffener Kunden wird informiert.
Weiterlesen »



Render Time: 2025-02-22 03:54:33