تحذر وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) من وجود عيب خطير في تنفيذ التعليمات البرمجية عن بُعد من Zoho ManageEngine (RCE) ، والذي تم الكشف عنه لأول مرة في يونيو ، يتعرض الآن لهجوم نشط.
وفقًا لـ Zoho's استشاري التصحيح، فإن الخطأ "قد يسمح للمهاجمين عن بُعد بتنفيذ تعليمات برمجية عشوائية على المنشآت المتأثرة."
قد يؤدي إجراء منتجات Zoho ManageEngine قالت CISA ، بما في ذلك Zoho ManageEngine PAM360 و Password Manager Pro و Access Manager Plus.
أضاف Zoho أن المصادقة ليست مطلوبة لاستغلال الثغرة الأمنية في منتجات Password Manager Pro و PAM360.
انتقل CISA إلى أضف خطأ Zoho ManageEngine إلى كتالوج الثغرات الأمنية المعروفة، مما يشير إلى الخطأ (CVE-2022-35405) كلاهما تحت استغلال نشط ويشكل تهديدًا لأنظمة الحكومة الفيدرالية.
تنصح CISA الوكالات الفيدرالية بتطبيق تصحيح البائع على الفور.
