USA küberturvalisuse ja infrastruktuuri turbeagentuur (CISA) hoiatab, et kriitilist Zoho ManageEngine'i koodi kaugkäivitamise (RCE) viga, mis avalikustati esmakordselt juunis, on nüüd aktiivse rünnaku all.
Zoho andmetel plaastri nõuanne, viga "võib lubada kaugründajatel mõjutatud installides suvalist koodi käivitada."
mitmekordne Zoho ManageEngine tooted CISA ütles, et need on mõjutatud, sealhulgas Zoho ManageEngine PAM360, Password Manager Pro ja Access Manager Plus.
Zoho lisas, et Password Manager Pro ja PAM360 toodete haavatavuse ärakasutamiseks pole autentimist vaja.
CISA on kolinud lisage Zoho ManageEngine'i viga kataloogi Known Exploited Vulnerabilities, mis näitab, et viga (CVE-2022-35405) on mõlemad aktiivne ärakasutamine ja kujutab endast ohtu föderaalvalitsuse süsteemidele.
CISA soovitab föderaalasutustel müüja plaastri viivitamatult rakendada.
