Zoho ManageEngine Multiple Products Remote Code Execution Vulnerability — Zoho ManageEngine PAM360, Password Manager Pro, and Access Manager Plus contain an unspecified vulnerability that allows for remote code execution.
Zoho ManageEngine PAM360, Password Manager Pro, and Access Manager Plus contain a critical remote code execution vulnerability allowing unauthenticated attackers to execute arbitrary code. This affects multiple widely-deployed privilege access management solutions used across enterprise environments.
تحتوي منتجات Zoho ManageEngine على ثغرة حرجة غير محددة تسمح بتنفيذ أكواد بعيدة دون الحاجة للمصادقة. تؤثر الثغرة على PAM360 وPassword Manager Pro وAccess Manager Plus وهي أدوات حساسة لإدارة الوصول والمفاتيح. يمكن للمهاجمين استغلال هذه الثغرة للوصول الكامل للأنظمة والبيانات الحساسة.
منتجات Zoho ManageEngine متعددة تحتوي على ثغرة حرجة تسمح بتنفيذ الأكواد البعيدة دون المصادقة. يؤثر هذا على حلول إدارة الوصول الممتازة المستخدمة على نطاق واسع في البيئات الحكومية والمؤسسية السعودية.
Immediately apply security patches from Zoho for all affected ManageEngine products. Update PAM360, Password Manager Pro, and Access Manager Plus to patched versions. Implement network segmentation to restrict access to these management tools. Monitor for exploitation attempts and review access logs for suspicious activities.
طبّق فوراً التحديثات الأمنية من Zoho لجميع المنتجات المتأثرة. حدّث PAM360 و Password Manager Pro و Access Manager Plus إلى الإصدارات المصححة. طبّق تقسيم الشبكة لتقييد الوصول لأدوات الإدارة هذه. راقب محاولات الاستغلال وراجع سجلات الوصول للأنشطة المريبة.