[Desktop Central]CVE-2021-44515:安全警告

[Desktop Central]CVE-2021-44515:安全警告

CVE-2021-44515:安全警告

本文档针对ManageEngine卓豪Desktop Central中的身份验证绕过漏洞(CVE-1921-44515),介绍了系统受此漏洞影响时的事件响应方案。

漏洞ID: CVE-2021-44515
严重程度: 严重
更新发布日期: 2021年12月3日
修复版本:-
企业版:
对于10.1.2127.17及以下版本,请升级到10.1.2127.18
对于10.1.2128.0到10.1.2137.2版本,请升级到10.1.2137.3
MSP版:
对于10.1.2127.17及以下版本,请升级到10.1.2127.18
对于10.1.2128.0到10.1.2137.2版本,请升级到10.1.2137.3

漏洞详情

在ManageEngine卓豪Desktop Central中发现了一个身份验证绕过漏洞,该漏洞允许攻击者绕过身份验证并在Desktop Central服务器中执行任意代码。

注意:由于我们注意到该漏洞被利用的迹象,强烈建议客户尽快更新到最新版本。

如何检查我的安装是否受到影响?

为此我们发开了一个利用检测工具,帮助您检测安装是否受到此漏洞的影响。请点击这里下载工具。文件下载完成后,请按照如下步骤操作:

  1. 根据您的需要,将该工具解压到\ManageEngine\UEMS_CentralServer\bin文件夹或\ManageEngine\DesktopCentral_Server\bin文件夹。
  2. 以管理员身份打开命令提示符,并导航到\ManageEngine\UEMS_CentralServer\bin文件夹或\ManageEngine\DesktopCentral_Server\bin文件夹。
  3. 执行命令RCEScan.bat。
  4. 如下截图所示,如果您的安装受到影响,将收到“Compromised(已被破坏)”的信息。如果安装未受影响,将收到“(Not Compromised)未受影响”的信息。

事件响应方案

如果受到影响:

1. 断开受影响的系统与网络的连接。

2. 按照此步骤备份Desktop Central数据库。

3. 格式化受损机器。注意:在格式化机器之前,请确保备份了所有关键的业务数据。

4. 按照此步骤恢复Desktop Central。

  • 新安装的构建版本应该与步骤2中数据库备份的版本相同。
  • 强烈建议在不同的机器中进行新的安装。

5. 必做步骤:服务器启动并运行后,请按照以下步骤将Desktop Central更新到最新版本。

i) 登录到Desktop Central控制台,点击右上角的当前构建版本号。

ii) 找到最新的版本,下载PPM并更新。

建议:对从已安装服务的机器上访问的所有服务、帐户、活动目录等启动密码重置。最好同时重置AD管理员密码。

 

如果未受影响:

按照以下步骤将Desktop Central更新到最新版本:

i) 登录到Desktop Central控制台,点击右上角的当前构建版本号。

ii) 找到最新的版本,下载PPM并更新。

注意:此漏洞不适用于Desktop Central云版本。

如需更多帮助,请联系support@manageengine.cn

关键词:安全更新,漏洞和修复,CVE-2021-44515,身份验证绕过

 参考:
Desktop Central:https://www.manageengine.com/products/desktop-central/cve-2021-44515-authentication-bypass-filter-configuration.html
Desktop Central MSP:https://www.manageengine.com/desktop-management-msp/cve-2021-44515-security-advisory.html
Device Control Plus: https://www.manageengine.com/device-control/authentication-bypass-filter-configuration.html

 


    • Related Articles

    • Desktop Central CVE-2020-10189漏洞修复

      在一些Desktop Central版本中存在CVE-2020-10189漏洞,请按照如下步骤修复。 1. 如何检查是否存在危害? 第一步: 请隔离主机 直接访问安装Desktop Central的机器,断开网络连接。 检查Desktop Central是否受到危害 请检查以下位置: 如果 \ManageEngine\DesktopCentral_Server\webapps\DesktopCentral\_chart文件夹中有 logger.txt, logger.zip, ...

    • [Desktop Central] 关于Log4j 2 漏洞(CVE-2021-44228)的说明

      绑定在Desktop Central产品中的Log4j不受此漏洞的影响。尽管不受影响,我们还是新发布的版本(升级包从10.1.2127.20)中将其移除。。 所以Desktop Central不受该漏洞影响! 其他ManageEngine产品的情况请参考这里。 受影响的版本: 2.0 <= Apache log4j <= 2.14.1 Desktop Central使用的版本 : 1.2.15 参考: ...

    • ELA-最新的Log4j vulnerabilities(CVE-2021 44228 & CVE-2021-45046) workaround

      Please find the steps to mitigate the vulnerabilities CVE- 2021-44228 and CVE-2021-45046 on EventLog Analyzer. 1. Download/unzip the jar files from the below patch, ...

    • windows remote desktop rdp console session区别

      PMP windows remote desktop rdp console session区别 Windows远程桌面是Windows操作系统中内置的一项功能,允许您通过网络连接连接到远程计算机。它允许您像坐在远程计算机前面一样使用远程计算机,您可以像实际存在一样运行应用程序、访问文件和使用计算机资源。Windows远程桌面是为完整的远程桌面体验而设计的,它提供对远程计算机的所有应用程序和资源的访问。 ...

    • ADA受CVE-2023-49331影响吗?

      经过和研发团队确认,ADA的8003版本修复了此漏洞.如果在使用低于8003版本,需要升级至8003或以上.如果已经使用8003或以上版本,则不会受此漏洞影响. CVE网站信息:https://www.cve.org/CVERecord?id=CVE-2023-49331