La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) advierte que una falla crítica de ejecución remota de código (RCE) de Zoho ManageEngine, revelada por primera vez en junio, ahora está bajo ataque activo.
Según Zoho aviso de parche, el error "podría permitir que atacantes remotos ejecuten código arbitrario en las instalaciones afectadas".
Múltiple Productos de Zoho ManageEngine están afectados, dijo CISA, incluidos Zoho ManageEngine PAM360, Password Manager Pro y Access Manager Plus.
No se requiere autenticación para explotar la vulnerabilidad en los productos Password Manager Pro y PAM360, agregó Zoho.
CISA se ha mudado a agregue el error de Zoho ManageEngine al catálogo de vulnerabilidades explotadas conocidas, que indica que el error (CVE-2022-35405) está bajo explotación activa y representa una amenaza para los sistemas del gobierno federal.
CISA aconseja a las agencias federales que apliquen el parche del proveedor de inmediato.
- blockchain
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- Lectura oscura
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- VPN
- seguridad del sitio web
