Zoho ManageEngine ServiceDesk Plus (SDP) File Upload Vulnerability — Zoho ManageEngine ServiceDesk Plus (SDP) contains an unspecified vulnerability that allows remote users to upload files via login page customization.
Zoho ManageEngine ServiceDesk Plus contains a critical file upload vulnerability in the login page customization feature that allows unauthenticated remote attackers to upload arbitrary files. This vulnerability can lead to remote code execution and complete system compromise.
تحتوي نسخ Zoho ManageEngine ServiceDesk Plus على ثغرة في ميزة تخصيص صفحة تسجيل الدخول تسمح بتحميل ملفات عشوائية دون التحقق من الهوية. يمكن للمهاجمين استغلال هذه الثغرة لتحميل ملفات خطيرة وتنفيذ أوامر على الخادم.
Zoho ManageEngine ServiceDesk Plus يحتوي على ثغرة حرجة في تحميل الملفات في ميزة تخصيص صفحة تسجيل الدخول تسمح للمهاجمين البعيدين بتحميل ملفات عشوائية. يمكن لهذه الثغرة أن تؤدي إلى تنفيذ الأوامر البعيدة والتسوية الكاملة للنظام.
Immediately upgrade Zoho ManageEngine ServiceDesk Plus to the latest patched version. Implement network access controls to restrict access to the application. Disable file upload functionality if not required. Monitor file upload activities and implement Web Application Firewall (WAF) rules to block suspicious uploads.
قم بترقية Zoho ManageEngine ServiceDesk Plus إلى أحدث إصدار معدل فوراً. طبق ضوابط الوصول للشبكة لتقييد الوصول إلى التطبيق. عطل وظيفة تحميل الملفات إذا لم تكن مطلوبة. راقب أنشطة تحميل الملفات وطبق قواعد جدار الحماية لتطبيقات الويب لحجب التحميلات المريبة.