הסוכנות האמריקאית לאבטחת סייבר ותשתיות (CISA) מזהירה כי פגם קריטי בביצוע קוד מרחוק של Zoho ManageEngine (RCE), שנחשף לראשונה ביוני, נמצא כעת תחת מתקפה פעילה.
לפי זוהו ייעוץ לתיקון, הבאג "יכול לאפשר לתוקפים מרוחקים להפעיל קוד שרירותי על התקנות מושפעות."
מְרוּבֶּה מוצרי Zoho ManageEngine מושפעים, אמר CISA, כולל Zoho ManageEngine PAM360, Password Manager Pro ו- Access Manager Plus.
לא נדרש אימות כדי לנצל את הפגיעות במוצרי Password Manager Pro ו-PAM360, הוסיפה Zoho.
CISA עברה ל הוסף את באג Zoho ManageEngine לקטלוג Known Exploited Vulnerabilities, מה שמציין שהבאג (CVE-2022-35405) נמצא בשניהם ניצול פעיל ומהווה איום על מערכות הממשל הפדרלי.
CISA מייעץ לסוכנויות הפדרליות להחיל את תיקון הספק באופן מיידי.