HIGHCVE-2026-3324CVSS 8.2

身份验证绕过

平台

manageengine

组件

log360

修复版本

13013.0.1

AI Confidence: highNVDEPSS 0.2%已审阅: 2026年5月

在NVD查看

保存

CVE-2026-3324 是一个身份验证绕过漏洞，影响到 ManageEngine Log360 的特定版本。该漏洞源于过滤器配置不当，允许未经授权的用户绕过身份验证机制，可能导致敏感信息泄露或未经授权的访问。受影响的版本包括 13.0.0 到 13013。Zohocorp 已发布 13.0.14 版本以修复此漏洞。

影响与攻击场景

CVE-2026-3324 影响 ManageEngine Log360 的 13000 到 13013 版本。此身份验证绕过漏洞源于不正确的过滤器配置，允许未经授权或权限不足的用户在系统中执行某些操作。潜在影响包括日志数据篡改、未经授权访问敏感信息，以及在更严重的情况下，系统被破坏。CVSS 评分是 8.2，表明存在高风险。解决此漏洞对于保护日志数据的完整性和保密性至关重要。

利用背景

该漏洞通过利用 Log360 中不正确的过滤器配置进行利用。攻击者可能会向系统发送精心制作的请求，从而绕过身份验证和授权机制。利用成功的关键取决于特定的系统配置以及有关 Log360 内部结构的可用信息。虽然尚未公开报告有关此漏洞的积极利用情况，但考虑到 Log360 处理的关键日志数据，未来被利用的可能性很高。

哪些人处于风险中翻译中…

Organizations heavily reliant on ManageEngine Log360 for centralized log management and security monitoring are particularly at risk. This includes those with extensive deployments of Log360 across multiple servers or environments, as well as those who have configured Log360 to collect sensitive data from critical systems. Shared hosting environments where multiple customers share the same Log360 instance are also vulnerable.

检测步骤翻译中…

• manageengine: Examine Log360 access logs for unusual login patterns or attempts to access restricted resources.

journalctl -u log360 | grep "authentication bypass"

• generic web: Monitor web server access logs for requests targeting Log360 endpoints with unusual parameters or headers.

curl -I <log360_url> | grep -i "authentication bypass"

攻击时间线

2026-04-16Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

报告1 份威胁报告

EPSS

0.17% (39% 百分位)

CISA SSVC

利用情况none

可自动化yes

技术影响partial

受影响的软件

组件log360

供应商Zohocorp

影响范围修复版本

13000 – 1301313013.0.1

弱点分类 (CWE)

CWE-288

时间线

已保留2026-02-27
发布日期2026-04-16
EPSS 更新日期2026-04-24

缓解措施和替代方案

解决 CVE-2026-3324 的方法是将 ManageEngine Log360 升级到 13.0.14 或更高版本。此更新将修复允许身份验证绕过的错误配置的过滤器。强烈建议尽快应用此更新，尤其是在日志数据安全至关重要的环境中。在升级之前，建议对系统进行完整备份，以降低升级过程中可能出现的任何风险。Zohocorp 已经在其支持网站上提供了有关如何执行升级的详细说明。

修复方法翻译中…

Actualice a la versión 13.0.14 o posterior para mitigar la vulnerabilidad de bypass de autenticación. Consulte la página de advisory de ManageEngine para obtener instrucciones detalladas y la descarga del parche: https://www.manageengine.com/log-management/advisory/CVE-2026-3324.html

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

CVE-2026-3324 是什么 — ManageEngine Log360 中的 Authentication Bypass？

Log360 的 13000 到 13013 之间的版本容易受到 CVE-2026-3324 的攻击。

ManageEngine Log360 中的 CVE-2026-3324 是否会影响我？

您可以在系统管理界面中验证 Log360 的版本。将版本与 13.0.14 或更高版本进行比较，以确认是否已得到保护。

如何修复 ManageEngine Log360 中的 CVE-2026-3324？

如果您无法立即升级，请审查并加强 Log360 中的过滤器配置，以限制对关键功能的访问。

CVE-2026-3324 是否正在被积极利用？

请访问 Zohocorp 支持网站，以获取有关如何升级到 13.0.14 或更高版本的详细说明。

在哪里可以找到 ManageEngine Log360 关于 CVE-2026-3324 的官方安全通告？

立即将受影响的系统从网络中隔离，进行彻底的安全审计，并联系 Zohocorp 支持以获得帮助。