CVE-2021-44757：安全通报

本文档将对ManageEngine卓豪Endpoint Central的身份验证绕过漏洞（CVE-2021-44757）进行说明。

漏洞描述

Endpoint Central的一个绕过身份验证读取未授权数据和写入zip文件的漏洞。

如何修复

该漏洞已在2022年1月17日发布的10.1.2137.9版本中修复。修复步骤如下：

1. 登录到Endpoint Central的Web客户端，点击右上角的版本号链接。
2. 可以看到适合您的最新版本号，点击下载升级包PPM文件并升级。

说明：如果您正在使用的是10.1.2140.X到10.1.2149.X版本，请联系技术支持（support@manageengine.cn）获取解决方法。

此漏洞不影响Endpoint Central云版本。

信息来源

奇安信集团的Legendsec SGLAB的Osword通过我们的责任披露计划。

帮助支持

如果您对此有任何疑虑，也可以联系我们的技术支持（support@manageengine.cn）。