最新系统漏洞--Zoho ManageEngine Key Manager Plus跨站脚本漏洞

最新推荐文章于 2023-04-13 13:23:51 发布
最新推荐文章于 2023-04-13 13:23:51 发布
阅读量257 收藏 1
点赞数 2
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48555088/article/details/120894061
版权

最新系统漏洞2021年10月21日
受影响系统:
zoho ManageEngine Key Manager Plus < 6001
描述:

CVE(CAN) ID: CVE-2021-28382
ZOHO ManageEngine Key Manager Plus是卓豪(ZOHO)公司的一套基于WEB的SSH秘钥管理解决方案,它可以帮助您加固、控制、管理、监控及审计SSH秘钥,跨越秘钥的整个生命周期。它为管理员提供了可视化的SSH管理能力,帮助管理员有效控制秘钥文件的合理使用以及秘钥文件的合规性。
Zoho ManageEngine Key Manager Plus 6001之前版本的用户管理页面存在跨站脚本漏洞。攻击者可利用该漏洞从AD导入恶意用户详细信息。

<**>

建议:

厂商补丁:

Zoho ManageEngine

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

https://www.manageengine.com/key-manager/release-notes.html

Hacker-Li
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FireEye 红队失窃工具大揭秘之:分析复现 Zoho 任意文件上传漏洞(CVE-2020-8394)
smellycat000的专栏
12-17 668
聚焦源代码安全,网罗国内外最新资讯!前言最近,全球领先的网络安全公司 FireEye 疑遭某 APT 组织的攻击,其大量政府客户信息遭越权访问,且红队工具被盗。虽然目前尚不清楚这些红队...
zoho ManageEngine_ApplicationsManager 13_64bit
05-19
卓豪Applications Manager是针对企业各种业务监控管理需求推出的应用性能监控与管理解决方案,采用了无监控代理(Agentless)的最新技术,易于部署的Web架构,可以对不同的业务系统、应用和网络服务(如服务器、操作系统、数据库、Web服务、中间件、邮件系统、其他关键应用等)进行多角度、深层次、更清晰地远程监控和管理,充分满足金融、电力、政府、烟草等不同类型企业用户对各种关键业务和数据中心的监控管理需求。免费版可支持监控5个对象!
CISA提醒修复Zoho ManageEngine RCE漏洞
smellycat000的专栏
09-27 319
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士摘要本周四,美国网络安全和基础设施安全局 (CISA) 提醒称,网络攻击活动正在利用最近修复的一个Zoho ManageEngine 漏洞 (CVE-2022-35405)。Zoho 公司在2014年收购企业IT软件ManageEngine,后者未身份和访问、端点、企业服务、安全信息和实践以及IT运营提供管理能力。CVE-2022-35405的C...
ManageEngine ADSelfService Plus历史漏洞CVE-2021-40539分析
include_voidmain的博客
09-05 979
ManageEngine ADSelfService Plus历史漏洞CVE-2021-40539分析
使用Key Manager Plus部署SSL证书
ITmoster的博客
10-21 663
使用 Key Manager Plus 可自动执行此过程以快速将证书部署到相应的域服务器。要将存储库中存储的证书部署到其相应域服务器,您只需提供基本细节,例如,服务器名称、用户名、密码、端口号以及证书在服务器上的目标路径。一旦您指定了服务器详细信息,Key Manager Plus 就会将证书部署到指定的位置,并且可以方便地部署到其他服务器上,这些操作都是通过单一界面完成的。
Zoho:尽快修复已遭利用的 ManageEngine 严重漏洞
smellycat000的专栏
12-06 742
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士商业软件提供商 Zoho 督促客户尽快将 Desktop Central 和 Desktop Central MSP 更新至最新版本。Z...
ManageEngine-FirewallAnalyzer-12.4.0.044.rar
07-15
卓豪网管工具-防火墙管理工具,另外还有卓豪的其他产品。
AdventNet ManageEngine ApplicationManager Enterprise v12.1.0
02-14
【AdventNet ManageEngine ApplicationManager Enterprise v12.1.0】是一款强大的企业级应用性能管理软件,由AdventNet(现称为Zoho Corporation的一部分)开发。该版本被视为相对较新,意味着它包含了最新的特性和...
ManageEngine_ADManager_Plus_64_7.0.0.0 Build 7000.7z
05-20
ManageEngine ADManager Plus是一款由卓豪(Zoho)公司推出的高效能活动目录管理工具,专为IT管理员设计,旨在简化和自动化Windows活动目录(Active Directory, AD)的管理工作。这款软件的最新版本是7.0.0.0 Build ...
Zoho ManageEngine:registered: OpStor用户手册(英文)
03-04
Zoho ManageEngine OpStor是一个存储设备监控解决方案,帮助企业有效监控存储资源。 本文档包括产品入门、认识界面、使用方法、常见问题、疑难解答等。
ManageEngine_SharePointManagerPlus_SharePoint管理工具
05-14
SharePoint Manager Plus一个中央控制台监控、分析及审核多个SharePoint部署,帮助您管理、审核、报表本地SharePoint环境和Office 365 SharePoint环境。
Zoho ManageEngine:registered: OpStor产品简介
03-04
Zoho ManageEngine:registered: OpStor是面向企业的,易于使用且价格经济的存储设备监控解决方案,能够帮助企业有效监控重要的存储资源。利用OpStor,企业可以实现对光纤通道交换机、存储阵列、磁带库、主机服务器和HBA等企业应用重要部分的监控。通过用户友好型web界面,为存储管理员提供统一的视图,全面掌控整个存储环境。并帮助管理员提前检测问题,防止对业务应用造成影响。另外,通过集成的管理解决方案,帮助及时排除故障。
oho.ManageEngine.Security.Manager.Plus.v5.4破解
06-18
ManageEngine.Security破解
ManageEngine Security Manager Plus <= 5.5 build 5505 Remote SYSTEM/root SQLi
cnbird's blog
10-20 1311
http://www.exploit-db.com/exploits/22093/ #!/usr/bin/python #+----------------------------------------------------------------------------------------------------------------------
企业SSH 密钥管理
ITmoster的博客
03-23 792
各种规模的企业都喜欢遵循自动发现过程来跟踪所有现有资源,不留下任何未识别的密钥,以免它们落入恶意攻击者的手中。Key Manager Plus会自动发现异构环境中的所有现有服务器和密钥,为您提供所有已识别资源的有组织的清单。发现和导入的资源会立即在集中式存储库中更新。
linux图形界面漏洞,ManageEngine DesktopCentral任意文件上传漏洞(CVE-2014-5007)
weixin_33230532的博客
05-08 432
发布日期:2014-08-31更新日期:2014-09-03受影响系统:ManageEngine DesktopCentral 8 - 9 build 90054描述:--------------------------------------------------------------------------------BUGTRAQ ID: 69491CVE(CAN) ID: CVE-2...
SSL/TLS 证书管理
ITmoster的博客
03-30 594
Key Manager Plus是一套基于WEB的SSH密钥管理解决方案,它可以帮助您加固、控制、管理、监控及审计SSH密钥,跨越密钥的整个生命周期。它为管理员提供了可视化的SSH管理能力,帮助管理员有效控制密钥文件的合理使用以及密钥文件的合规性。
Goby漏洞更新|ZOHO ManageEngine Password Manager Pro 远程代码执行漏洞(CVE-2022-35405)
最新发布
m0_46699477的博客
04-13 281
CVE-2022-35405。ZOHO ManageEngine Password Manager Pro是美国卓豪(ZOHO)公司的一款密码管理器。ZOHO ManageEngine Password Manager Pro 12101 之前版本和PAM360 5510之前版本存在安全漏洞,攻击者可执行任意命令获取服务器权限。
ManageEngine ADManager Plus可视化精细管理AD域——完全自定义所需的IT业务报表
weixin_42434696的博客
06-19 6870
对于大多数使用过传统微软 Active Directory (AD)工具中预构建报表的管理员来说,一定对其模式化,缺乏灵活性的弊端深有体会,而ADManager Plus的出现改变了这种局面,通过提供不受限制的报表来帮助用户克服这些限制,个性化定制符合自身需要的报表。 大多数Active Directory (AD)报表工具提供的预构建报表都具有一刀切的特性。这些报表不允许定制超出常见模板范围...
Zoho ManageEngine OpStor存储监控解决方案指南
"Zoho ManageEngine OpStor 用户手册(英文)" Zoho ManageEngine OpStor 是一款专为企业设计的存储设备监控工具,它帮助企业全面、有效地管理存储资源。本手册详细介绍了产品的各项功能和使用步骤,以确保用户能够...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值