L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) avertit qu'une faille critique d'exécution de code à distance (RCE) de Zoho ManageEngine, révélée pour la première fois en juin, fait désormais l'objet d'une attaque active.
Selon Zoho avis de correctif, le bug « pourrait permettre à des attaquants distants d’exécuter du code arbitraire sur les installations affectées ».
Multiple Produits Zoho ManageEngine sont concernés, a déclaré CISA, notamment Zoho ManageEngine PAM360, Password Manager Pro et Access Manager Plus.
L'authentification n'est pas requise pour exploiter la vulnérabilité des produits Password Manager Pro et PAM360, a ajouté Zoho.
CISA a déménagé à ajouter le bug Zoho ManageEngine au catalogue des vulnérabilités exploitées connues, ce qui indique que le bug (CVE-2022-35405) se trouve à la fois sous exploit actif et constitue une menace pour les systèmes du gouvernement fédéral.
La CISA conseille aux agences fédérales d'appliquer immédiatement le correctif du fournisseur.
- blockchain
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- Lecture sombre
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- VPN
- la sécurité d'un site web