In manchen Versionen von Desktop Central Server gibt es eine kritische Sicherheitslücke, welche die Ausführung von Remotecode ermöglicht.

Es wird dringend empfohlen die folgenden Punkte auszuführen:

  • Trennen Sie Ihren Server vom Netzwerk
  • Prüfen Sie ob Ihr System von der Sicherheitslücke betroffen ist
  • Kontrollieren Sie Ihr System auf Spuren, ob diese Sicherheitslücke bereits ausgenutzt wurde, das System muss dann von diesen Spuren über ein Restore oder dem Löschen von Dateien befreit werden
  • Aktualisieren Sie das System auf die neuste Version

Weitere Details finden Sie auf folgender Seite: https://www.manageengine.com/products/desktop-central/rce-vulnerability-cve-2020-10189.html

Der Hersteller hat ein Tool herausgebracht, mit dem man prüfen kann ob das eigene System sicher ist.
https://www.manageengine.com/products/desktop-central/identify-and-mitigate-rce-vulnerability.html?utm_source=rce-tool-mailer