CSIRT Toscana Zoho: sanate vulnerabilità in prodotti ManageEngine (AL01/260417/CSIRT-ITA)
Aggiornamenti di sicurezza Zoho sanano due vulnerabilità con gravità “alta” in ManageEngine Password Manager Pro, PAM360 e Log360.
Tag: Zoho
Pagina 1 di 1
23 Febbraio 2026
Risolta vulnerabilità in ADSelfService Plus (AL02/260223/CSIRT-ITA)
Risolta una vulnerabilità di sicurezza con gravità “alta” inADSelfService Plus, soluzione integrata per la gestione self-service delle password e la sicurezza delle identità in ambienti Active Directory e cloud. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire comandi nel database, con il rischio di modifiche non autorizzate o esfiltrazione di dati sensibili.
Categorie
AlertArgomenti
14 Novembre 2025
Zoho: sanata vulnerabilità in Zoho Analytics Plus (AL02/251114/CSIRT-ITA)
Sanata una vulnerabilità con gravità “critica” in Zoho Analytics Plus, strumento per la gestione e il reporting di dati aziendali, sviluppato da Zoho Corporation. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di accedere a informazioni sensibili sui sistemi target.
Categorie
AlertArgomenti
22 Ottobre 2025
Zoho: sanata vulnerabilità in ManageEngine ADManager Plus (AL06/251022/CSIRT-ITA)
Sanata una vulnerabilità con gravità “critica” in ManageEngine ADManager Plus, strumento per la gestione e il reporting di Active Directory (AD), sviluppato da Zoho Corporation. Tale vulnerabilità interessa la componente Custom Script, dove un'errata gestione dei parametri potrebbe consentire a un utente con privilegi minimi l’esecuzione di comandi di sistema arbitrari sul server.
Categorie
AlertArgomenti
4 Luglio 2025
Vulnerabilità in prodotti ManageEngine (AL01/250630/CSIRT-ITA)
Aggiornamento di sicurezza Zoho sana una vulnerabilità con gravità “alta” nel prodotto ManageEngine Exchange Reporter Plus. Tale vulnerabilità riguarda la funzionalità "Folder‑wise read mails with subject report” che, qualora sfruttata, potrebbe consentire a un utente malintenzionato l’accesso a informazioni sensibili sui sistemi target tramite la sottomissione di script dannosi.
Categorie
AlertArgomenti
28 Maggio 2025
Vulnerabilità in prodotti Zohocorp ManageEngine (AL01/250528/CSIRT-ITA)
Aggiornamento di sicurezza sana 2 vulnerabilità con gravità “alta” in ManageEngine ADAudit Plus. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato non autenticato di accedere a informazioni sensibili sui sistemi target.
Categorie
AlertArgomenti
17 Marzo 2025
Zoho: sanata vulnerabilità in Analytics (AL02/250317/CSIRT-ITA)
Impatto Sistemico Medio (63.33) Sintesi Sanata una nuova vulnerabilità con gravità “alta” in Analytics, strumento di analisi dei dati, sviluppato da Zoho Corporation, che consente di raccogliere, visualizzare e interpretare informazioni provenienti da diverse fonti.
Categorie
AlertArgomenti
12 Gennaio 2024
Sanata vulnerabilità in ManageEngine ADSelfService Plus di Zoho (AL02/240112/CSIRT-ITA
Il presente articolo è un prodotto originale di csirt.