Zoho ha publicado una actualización de seguridad para una nueva vulnerabilidad critica de evasión de autenticación identificada como CVE-2021-44757 en sus productos Desktop Central y Desktop Central MSP.
Dicha vulnerabilidad de severidad critica, no posee puntuación asignada aún. Ésta se debe a un fallo desconocido en la autenticación que permite realizar una evasión de autenticación. Un atacante podría aprovechar esta vulnerabilidad y así poder acceder a información confidencial en el sistema afectado.
Las versiones de Desktop Central y Desktop Central MSP afectadas son las anteriores a la 10.1.2137.9.
Recomendamos instalar las actualizaciones correspondientes provistas por Zoho mediante la guía indicada a continuación:
Referencias: