Zoho ha rilasciato un bollettino di sicurezza per descrivere una vulnerabilità con gravità “critica” – identificata tramite la CVE-2024-0252 e già sanata dal vendor – presente in ManageEngine ADSelfService Plus. Tale vulnerabilità potrebbe permettere a un attaccante remoto autenticato l’esecuzione di codice arbitrario sui dispositivi target tramite richieste opportunamente predisposte.


Source link

Author: csirt@pec.acn.gov.it

Article used for cyber security disclosure.