ইউএস সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) সতর্ক করছে যে জোহো ম্যানেজ ইঞ্জিন রিমোট কোড এক্সিকিউশন (আরসিই) ত্রুটি, যা প্রথম জুনে প্রকাশ করা হয়েছিল, এখন সক্রিয় আক্রমণের মধ্যে রয়েছে৷
জোহোর মতে প্যাচ পরামর্শ, বাগ "দূরবর্তী আক্রমণকারীদের প্রভাবিত ইনস্টলেশনে নির্বিচারে কোড চালানোর অনুমতি দিতে পারে।"
বহু জোহো ম্যানেজ ইঞ্জিন পণ্য CISA বলেছে, Zoho ManageEngine PAM360, Password Manager Pro, এবং Access Manager Plus সহ।
পাসওয়ার্ড ম্যানেজার প্রো এবং PAM360 পণ্যগুলির দুর্বলতা কাজে লাগানোর জন্য প্রমাণীকরণের প্রয়োজন নেই, জোহো যোগ করেছে।
CISA সরানো হয়েছে পরিচিত শোষিত দুর্বলতা ক্যাটালগে Zoho ManageEngine বাগ যোগ করুন, যা নির্দেশ করে যে বাগটি (CVE-2022-35405) উভয়ই নীচে রয়েছে৷ সক্রিয় শোষণ এবং ফেডারেল সরকারের সিস্টেমের জন্য হুমকি সৃষ্টি করে।
CISA ফেডারেল সংস্থাগুলিকে অবিলম্বে ভেন্ডার প্যাচ প্রয়োগ করার পরামর্শ দেয়৷