La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti avverte che un difetto critico nell'esecuzione di codice remoto (RCE) di Zoho ManageEngine, rivelato per la prima volta a giugno, è ora sotto attacco attivo.
Secondo Zoho avviso di patch, il bug "potrebbe consentire agli aggressori remoti di eseguire codice arbitrario sulle installazioni interessate".
multiplo Prodotti Zoho ManageEngine sono interessati, ha affermato CISA, tra cui Zoho ManageEngine PAM360, Password Manager Pro e Access Manager Plus.
L'autenticazione non è richiesta per sfruttare la vulnerabilità nei prodotti Password Manager Pro e PAM360, ha aggiunto Zoho.
La CISA si è trasferita in aggiungere il bug di Zoho ManageEngine al catalogo delle vulnerabilità sfruttate note, che indica che il bug (CVE-2022-35405) è entrambi sotto sfruttamento attivo e rappresenta una minaccia per i sistemi del governo federale.
La CISA consiglia alle agenzie federali di applicare immediatamente la patch del fornitore.
- blockchain
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Lettura oscura
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- VPN
- sicurezza del sito Web