乐趣区

关于运维:ManageEngine-ServiceDesk-Plus之CVE漏洞

什么是 CVE?

CVE 的英文全称是“Common Vulnerabilities & Exposures”即通用破绽披露,CVE 像是一个字典表,为宽泛认同的信息安全破绽给出一个公共的名称。

应用一个公共名称,能够帮忙用户在各自独立的各种破绽数据库中共享数据,这就使得 CVE 成为了平安信息共享的“关键词”,如果在一个破绽报告中指明的一个破绽有 CVE 名称,那么就能够疾速地在任何其它 CVE 兼容的数据库中找到相应修补的信息,并解决平安问题。

网传 ManageEngine ServiceDesk Plus 受到某骇客组织的 CVE 破绽,并筹备用于分布恶意程序?

思科发现了该骇客组织的指标是欧洲和美国的互联网基础设施和医疗实体,该流动屡次被记录。而在本次流动中,公开披露该 CVE ID 破绽为 CVE-2022-47966,并筹备利用 ManageEngine ServiceDesk Plus 提供和部署恶意软件威逼,但截止 2023 年的明天,业内还没有对于 CVE-2022-47966 已被歹意利用的报告。

CVE 恶意软件文件要小很多,而破绽注入都建设在 QT 框架之上,并蕴含任意命令执行等性能。

骇客组织利用 QT 框架给防御者带来了挑战,它减少了恶意软件代码的复杂性,人工剖析更加艰难。此外,因为 QT 框架很少用于恶意软件开发,因而针对此类型威逼的 AI 剖析和启发式剖析检测也不太牢靠。

但值得注意的是,ManageEngine 在 2022 年 12 月,曾经针对 CVE-2022-47966 破绽陆续公布了已修复的版本,且时刻关注最新的 CVE 破绽并进行修复!

而还未降级的用户应尽快降级版本,防止受到此类 CVE 的影响。

ManageEngine ServiceDesk Plus 从根本上转变了 IT 部门的工作模式,它为 IT 问题的解决提供超强的可视性和集中控制力,将 IT 服务治理从救火式的抢修模式降级为针对 IT 的隐患预防,防止组织机构业务经验宕机等严重事故,进步整个 IT 团队的生产效率,进而改善最终用户的满意度。

16 年来,ServiceDesk Plus 曾经帮忙数以百万计的 IT 人员、最终用户和利益相关者晋升和优化 IT 服务质量。

退出移动版