यूएस साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (सीआईएसए) चेतावनी दे रही है कि जून में पहली बार खुलासा किया गया एक महत्वपूर्ण ज़ोहो मैनेजइंजिन रिमोट कोड निष्पादन (आरसीई) दोष अब सक्रिय हमले में है।
ज़ोहो के अनुसार पैच एडवाइजरी, बग "दूरस्थ हमलावरों को प्रभावित प्रतिष्ठानों पर मनमाना कोड निष्पादित करने की अनुमति दे सकता है।"
विभिन्न ज़ोहो मैनेज इंजन उत्पाद ज़ोहो मैनेजइंजिन PAM360, पासवर्ड मैनेजर प्रो और एक्सेस मैनेजर प्लस सहित CISA ने कहा, प्रभावित हैं।
ज़ोहो ने कहा कि पासवर्ड मैनेजर प्रो और PAM360 उत्पादों में भेद्यता का फायदा उठाने के लिए प्रमाणीकरण की आवश्यकता नहीं है।
CISA स्थानांतरित हो गया है ज्ञात शोषित भेद्यता सूची में ज़ोहो मैनेज इंजन बग जोड़ें, जो इंगित करता है कि बग (CVE-2022-35405) दोनों के अंतर्गत है सक्रिय शोषण और संघीय सरकार के सिस्टम के लिए खतरा बन गया है।
CISA संघीय एजेंसियों को विक्रेता पैच को तुरंत लागू करने की सलाह देता है।