Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) προειδοποιεί ότι ένα κρίσιμο ελάττωμα στην απομακρυσμένη εκτέλεση κώδικα (RCE) της Zoho ManageEngine, που αποκαλύφθηκε για πρώτη φορά τον Ιούνιο, βρίσκεται τώρα υπό ενεργή επίθεση.
Σύμφωνα με το Zoho's συμβουλευτικό έμπλαστρο, το σφάλμα «θα μπορούσε να επιτρέψει σε απομακρυσμένους εισβολείς να εκτελέσουν αυθαίρετο κώδικα σε επηρεαζόμενες εγκαταστάσεις».
Πολλαπλούς Προϊόντα Zoho ManageEngine επηρεάζονται, είπε η CISA, συμπεριλαμβανομένων των Zoho ManageEngine PAM360, Password Manager Pro και Access Manager Plus.
Δεν απαιτείται έλεγχος ταυτότητας για την εκμετάλλευση της ευπάθειας στα προϊόντα Password Manager Pro και PAM360, πρόσθεσε ο Zoho.
Η CISA μετακόμισε στο προσθέστε το σφάλμα Zoho ManageEngine στον κατάλογο γνωστών εκμεταλλευόμενων ευπαθειών, το οποίο υποδεικνύει ότι το σφάλμα (CVE-2022-35405) είναι και τα δύο κάτω ενεργή εκμετάλλευση και αποτελεί απειλή για τα συστήματα της ομοσπονδιακής κυβέρνησης.
Η CISA συμβουλεύει τις ομοσπονδιακές υπηρεσίες να εφαρμόσουν αμέσως την ενημερωμένη έκδοση κώδικα προμηθευτή.
- blockchain
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- Σκοτεινή ανάγνωση
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- VPN
- ιστοσελίδα της ασφάλειας