Badan Keamanan Siber dan Infrastruktur (CISA) AS memperingatkan bahwa kelemahan kritis eksekusi kode jarak jauh (RCE) Zoho ManageEngine, yang pertama kali diungkapkan pada bulan Juni, sekarang sedang diserang secara aktif.
Menurut Zoho's saran tambalan, bug "dapat memungkinkan penyerang jarak jauh untuk mengeksekusi kode arbitrer pada instalasi yang terpengaruh."
kelipatan Produk Zoho ManageEngine terpengaruh, kata CISA, termasuk Zoho ManageEngine PAM360, Password Manager Pro, dan Access Manager Plus.
Otentikasi tidak diperlukan untuk mengeksploitasi kerentanan dalam produk Password Manager Pro dan PAM360, tambah Zoho.
CISA telah pindah ke tambahkan bug Zoho ManageEngine ke katalog Known Exploited Vulnerabilities, yang menunjukkan bug (CVE-2022-35405) keduanya di bawah eksploitasi aktif dan menimbulkan ancaman bagi sistem pemerintah federal.
CISA menyarankan agen federal untuk segera menerapkan patch vendor.