一、背景介绍
7月4日,市委网信办技术支撑单位监测到ManageEngine ADAudit Plus的远程代码执行漏洞更新了漏洞详情。漏洞编号为 CVE-2022-28219。鉴于这些漏洞影响范围较大,建议用户尽快做好自查及防护。
1.1 漏洞描述
Zoho ManageEngine ADAudit Plus < 7060 中的Cewolf容易受到未经认证的XXE攻击,导致远程代码执行。
1.2 漏洞编号
CVE-2022-28219
1.3 漏洞等级
高危
二、修复建议
2.1 受影响版本
Zoho ManageEngine ADAudit Plus<7.0
Zoho ManageEngine ADAudit Plus<6.0
2.2 修复建议
目前该漏洞已经修复,建议受影响的用户及时升级更新到以下版本:
ManageEngine ADAudit Plus :Build 7060
https://www.manageengine.com/products/active-directory-audit/cve-2022
-28219.html