关于Zoho Manage Engine ADAudit Plus远程代码执行漏洞

2022-07-0510

一、背景介绍

7月4日,市委网信办技术支撑单位监测到ManageEngine ADAudit Plus的远程代码执行漏洞更新了漏洞详情。漏洞编号为 CVE-2022-28219。鉴于这些漏洞影响范围较大,建议用户尽快做好自查及防护。

1.1 漏洞描述

Zoho ManageEngine ADAudit Plus < 7060 中的Cewolf容易受到未经认证的XXE攻击,导致远程代码执行。

1.2 漏洞编号

CVE-2022-28219

1.3 漏洞等级

高危


二、修复建议

2.1 受影响版本

Zoho ManageEngine ADAudit Plus<7.0

Zoho ManageEngine ADAudit Plus<6.0

2.2 修复建议

目前该漏洞已经修复,建议受影响的用户及时升级更新到以下版本:

ManageEngine ADAudit Plus :Build 7060

https://www.manageengine.com/products/active-directory-audit/cve-2022

-28219.html