13013.0.1
A vulnerabilidade CVE-2026-3324 afeta o ManageEngine Log360 nas versões entre 13.0.0 e 13013. Esta vulnerabilidade permite um bypass de autenticação, possibilitando que um atacante acesse funcionalidades sem as devidas credenciais. A causa raiz é uma configuração inadequada de filtros, que não impede o acesso não autorizado. A correção foi disponibilizada na versão 13.0.14.
CVE-2026-3324 afeta o ManageEngine Log360 nas versões 13000 a 13013. Esta vulnerabilidade de bypass de autenticação é causada por uma configuração inadequada de filtros, permitindo que atacantes não autenticados ou com privilégios insuficientes executem certas ações dentro do sistema. O impacto potencial inclui a manipulação de dados de registro, acesso não autorizado a informações confidenciais e, em cenários mais graves, a tomada de controle do sistema. A pontuação CVSS é de 8,2, indicando um risco alto. É crucial abordar esta vulnerabilidade para proteger a integridade e a confidencialidade dos dados de registro.
A vulnerabilidade é explorada aproveitando a configuração inadequada dos filtros no Log360. Um atacante pode enviar solicitações manipuladas ao sistema, ignorando os mecanismos de autenticação e autorizações. O sucesso da exploração depende da configuração específica do sistema e da disponibilidade de informações sobre a estrutura interna do Log360. Embora não tenham sido relatados publicamente casos de exploração ativa desta vulnerabilidade, a possibilidade de que seja explorada no futuro é alta, dada a natureza crítica dos dados de registro que o Log360 gerencia.
Organizations heavily reliant on ManageEngine Log360 for centralized log management and security monitoring are particularly at risk. This includes those with extensive deployments of Log360 across multiple servers or environments, as well as those who have configured Log360 to collect sensitive data from critical systems. Shared hosting environments where multiple customers share the same Log360 instance are also vulnerable.
• manageengine: Examine Log360 access logs for unusual login patterns or attempts to access restricted resources.
journalctl -u log360 | grep "authentication bypass" • generic web: Monitor web server access logs for requests targeting Log360 endpoints with unusual parameters or headers.
curl -I <log360_url> | grep -i "authentication bypass"disclosure
Status do Exploit
EPSS
0.17% (percentil 39%)
CISA SSVC
Vetor CVSS
A solução para CVE-2026-3324 é atualizar o ManageEngine Log360 para a versão 13.0.14 ou superior. Esta atualização corrige a configuração inadequada dos filtros que permite o bypass de autenticação. Recomenda-se aplicar a atualização o mais rápido possível, especialmente em ambientes onde a segurança dos dados de registro é crítica. Antes de atualizar, é aconselhável fazer um backup completo do sistema para mitigar quaisquer riscos potenciais durante o processo de atualização. A Zohocorp forneceu instruções detalhadas sobre como realizar a atualização em seu site de suporte.
Actualice a la versión 13.0.14 o posterior para mitigar la vulnerabilidad de bypass de autenticación. Consulte la página de advisory de ManageEngine para obtener instrucciones detalladas y la descarga del parche: https://www.manageengine.com/log-management/advisory/CVE-2026-3324.html
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
As versões do Log360 entre 13000 e 13013 são vulneráveis ao CVE-2026-3324.
Você pode verificar a versão do Log360 na interface de administração do sistema. Compare a versão com a 13.0.14 ou superior para confirmar a proteção.
Se você não puder atualizar imediatamente, revise e fortaleça a configuração dos filtros no Log360 para limitar o acesso às funções críticas.
Visite o site de suporte da Zohocorp para obter instruções detalhadas sobre como atualizar para a versão 13.0.14 ou superior.
Isole imediatamente o sistema afetado da rede, realize uma auditoria de segurança completa e entre em contato com o suporte da Zohocorp para obter assistência.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.