发布日期：2023-08-07
更新日期：2023-09-11

受影响系统：

Zoho ManageEngine ZOHO ManageEngine ADAudit Plus 7.1.1

描述：

---

CVE(CAN) ID: CVE-2023-32783

ZOHO ManageEngine ADAudit Plus是美国卓豪（ZOHO）公司的用于简化审计、证明合规性和检测威胁。
ZOHO ManageEngine ADAudit Plus 7.1.1版本的事件分析组件存在授权错误漏洞，攻击者可利用该漏洞通过创建用户账户或使用“$”符号作为用户账户的后缀绕过审计检测。

<**>

建议：

---

厂商补丁：

Zoho ManageEngine
-----------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://www.peteslade.com/post/manageengine-adauditplus-cve-2023-32783

浏览次数：259
严重程度：0（网友投票）