Đây là một lời khuyên về vấn đề bảo mật dành cho khách hàng của ServiceDesk Plus sử dụng các phiên bản 9328 hoặc trước đó. Chúng tôi khuyến cáo bạn nên nâng cấp lên phiên bản mới nhất 9400 để khắc phục lỗ hổng bảo mật được mô tả dưới đây.
Issuse & Discriptions: ServiceDesk Plus có một lỗ hổng cho phép bạn có thể upload File lên bằng servlet không qua xác thực. Điều này đã được xác định và thông báo bởi Digital Defense- nhà cung cấp giải pháp đánh giá rủi ro bảo mật. Vui lòng truy cập link tại www.digitaldefense.com được công bố vào ngày 30 tháng 1 năm 2018 để biết chi tiết.
Mức độ nghiêm trọng: Rất cao
Ảnh hưởng: Khách hàng của ServiceDesk Plus sử dụng phiên bản 9328 trở lên
Background Digital Defense đã thông báo lỗ hổng đối với ManageEngine vào tháng 11 năm 2017. Là một phần trong cơ chế xử lý lỗ hổng và cơ chế phản hồi an ninh, nhóm bảo mật và phát triển của chúng tôi liên lạc với họ và thu thập thông tin. Chúng tôi đã dành ưu tiên cao nhất và đã khắc phục vấn đề này trong gói nâng cấp 9333 của ServiceDesk Plus, phát hành vào ngày 2 tháng 1 năm 2018.
Nextstep: Tải bản nâng cấp và sau đó ngay lập tức upgrade lên phiên bản mới nhất 9400. Vui lòng đọc các hướng dẫn trước khi upgrade. Để được hỗ trợ, hãy viết thư cho me@i3-vietnam.com hoặc qua facebook: https://www.facebook.com/manageenginevn/
Lưu ý quan trọng: Như thường lệ, tạo một bản backup toàn bộ thư mục cài đặt của ServiceDesk Plus trước khi upgrade gói nâng cấp và lưu dữ liệu backup ở một số vị trí khác. Nếu có vấn đề gì xảy ra với nâng cấp ServiceDesk Plus, bạn có thể dựa vào bản backup thì tất cả cài đặt của bạn sẽ vẫn còn nguyên vẹn. Ngoài ra, nếu bạn đang sử dụng máy chủ MS SQL làm cơ sở dữ liệu back-end, hãy sao lưu cơ sở dữ liệu ServiceDesk Plus trước khi áp dụng gói nâng cấp. Sau khi nâng cấp thành công trong tất cả các khía cạnh, hãy nhớ xóa bản sao lưu.
Nguồn: ManageEngine
