Уязвимость реализации механизма процедуры аутентификации по протоколу LDAP системы управления IT-службами Zoho ManageEngine ServiceDesk Plus связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- отключение LDAP-аутентификации;
- использование средств межсетевого экранирования для ограничения возможности удаленного доступа.
Использование рекомендаций:
https://www.manageengine.com/products/service-desk-msp/cve-2023-22964.html
| Балл | 10 — критическая опасность |