Yhdysvaltain kyberturvallisuus- ja infrastruktuuriturvavirasto (CISA) varoittaa, että kesäkuussa ensimmäisen kerran paljastettu kriittinen Zoho ManageEngine -etäkoodin suoritusvirhe (RCE) on nyt aktiivisen hyökkäyksen kohteena.
Zohon mukaan korjausohje, bugi "saattaa sallia etähyökkääjien suorittaa mielivaltaisen koodin vaikutusalaan kuuluvissa asennuksissa".
moninkertainen Zoho ManageEngine tuotteet vaikuttaa, CISA sanoi, mukaan lukien Zoho ManageEngine PAM360, Password Manager Pro ja Access Manager Plus.
Todennusta ei vaadita Password Manager Pro- ja PAM360-tuotteiden haavoittuvuuden hyödyntämiseen, Zoho lisäsi.
CISA on muuttanut lisää Zoho ManageEngine -virhe Tunnettujen hyödynnettyjen haavoittuvuuksien luetteloon, mikä osoittaa, että vika (CVE-2022-35405) on molemmat alla aktiivinen hyväksikäyttö ja se on uhka liittovaltion järjestelmille.
CISA neuvoo liittovaltion virastoja asentamaan toimittajakorjauksen välittömästi.
- blockchain
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- Pimeää luettavaa
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus