Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) arra figyelmeztet, hogy a Zoho ManageEngine távoli kódvégrehajtásának (RCE) egy kritikus hibája, amelyet először júniusban hoztak nyilvánosságra, jelenleg aktív támadás alatt áll.
According to Zoho’s javítási tanács, the bug “could allow remote attackers to execute arbitrary code on affected installations.”
Többszörös Zoho ManageEngine termékek a CISA szerint érintettek, köztük a Zoho ManageEngine PAM360, a Password Manager Pro és az Access Manager Plus.
A Password Manager Pro és a PAM360 termékek sérülékenységének kihasználásához nincs szükség hitelesítésre – tette hozzá Zoho.
A CISA ide költözött Adja hozzá a Zoho ManageEngine hibát az Ismert kihasznált sebezhetőségi katalógushoz, amely azt jelzi, hogy a hiba (CVE-2022-35405) mindkettő alatt található aktív kihasználás and poses a threat to the federal government’s systems.
A CISA azt tanácsolja a szövetségi ügynökségeknek, hogy azonnal alkalmazzák a gyártói javítást.