Asset Explorer Güvenlik Açığı Hakkında
- Endpoint Central araçları aracılığıyla gerçekleştirilen uzaktan kontrol ve diğer eylemler sırasında XSS güvenlik açığıdır.
Tüm iyileştirme, altyapı güncellemeleri ve giderilen sorunlar için aşağıdaki linki inceleyebilirsiniz.
https://www.manageengine.com/products/asset-explorer/sp-readme.html
İlk olarak Asset Explorer arayüzünden versiyon bilgisine bakınız. Aşağıdaki resmi referans alarak versiyon bilginizi kontrol edebilirsiniz.
Aşağıdaki tabloda bu güvenlik açığından etkilenmeyen versiyonların bilgisi vardır. Eğer sizin mevcut versiyonunuz açıktan etkilenmiyorsa güncelleme işlemi yapmanız zorunlu değildir.
Mevcut Versiyon |
Güvenlik Açığının Giderildiği Versiyon |
6988 ve altı versiyonlar |
6989 |
Asset Explorer Güncelleme Adımları
- Belirtilen linkten Asset Explorer’ın güncelleme dosyası indirilir. Sonrasında ilgili dosya Unblock edilir.
https://www.manageengine.com/products/asset-explorer/service-packs.html
3.Asset Explorer’ın kurulu olduğu dizindeki /bin klasöründe bulunan shutdown.bat dosyası CMD’de yönetici olarak çalıştırılır ve Asset Explorer ile ilgili processlerin sonlandırıldığından emin olunur.
4.Asset Explorer’ın yüklü olduğu sunucunun snapshotının alındığından emin olunur. Database olarak MSQL veya farklı databaseler kullanılıyor ise database yedeğinin de alınması gerekmektedir.
5.Asset Explorer’ın kurulu olduğu dizindeki /bin klasöründe bulunan UpdateManager.bat dosyası admin hakları ile çalıştırılır.
6.Açılan Update Manager penceresinde Browse seçeneği ile ilgili güncelleme dosyası seçilir. Ardından Install butonuna tıklayarak güncelleme işlemi başlatılır.
7. Güncelleme işlemi başarılı bir şekilde tamamlandıktan sonra Update Manager’dan çıkış yapılır ve Asset Explorer servisi başlatılır.