09/13~09/19 資安弱點威脅彙整週報

風險等級: 高度威脅
摘 要:

各大廠牌軟硬體高風險弱點摘要

廠牌 軟硬體型號 弱點數量 說明 CVE ID
zohocorp manageengine_adselfservice_plus 1 Zoho  ManageEngine ADSelfService Plus 6111
及更早版本在鏈接資料庫時容易受到 SQL  Injection。
CVE-2021-37422

zohocorp manageengine_adselfservice_plus 1 Zoho ManageEngine ADSelfService Plus 6111及更早版本容易受到鏈接應用程式接管的影響。 CVE-2021-37423

影響系統:
    • 受影響廠牌如下:
  • zohocorp
解決辦法: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb21-263 )
細節描述: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb21-263 )
參考資訊: US-CERT

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *