הסוכנות האמריקאית לאבטחת סייבר ותשתיות (CISA) מזהירה כי פגם קריטי בביצוע קוד מרחוק של Zoho ManageEngine (RCE), שנחשף לראשונה ביוני, נמצא כעת תחת מתקפה פעילה.
לפי זוהו ייעוץ לתיקון, הבאג "יכול לאפשר לתוקפים מרוחקים להפעיל קוד שרירותי על התקנות מושפעות."
מְרוּבֶּה מוצרי Zoho ManageEngine מושפעים, אמר CISA, כולל Zoho ManageEngine PAM360, Password Manager Pro ו- Access Manager Plus.
לא נדרש אימות כדי לנצל את הפגיעות במוצרי Password Manager Pro ו-PAM360, הוסיפה Zoho.
CISA עברה ל הוסף את באג Zoho ManageEngine לקטלוג Known Exploited Vulnerabilities, מה שמציין שהבאג (CVE-2022-35405) נמצא בשניהם ניצול פעיל ומהווה איום על מערכות הממשל הפדרלי.
CISA מייעץ לסוכנויות הפדרליות להחיל את תיקון הספק באופן מיידי.
עוד מ קריאה אפלה
Cyderes צולל על עבודה בטוחה עם AI ולהגדיל את משחק ה-IAM שלך
צומת המקור: 1877620
בול זמן: אוגוסט 18, 2023
הבלתי נמנע של פריצות ענן: סיפורים על התקפות ענן בעולם האמיתי
צומת המקור: 1646205
בול זמן: אוגוסט 31, 2022
חוקרים מערערים את 'Windows Hello' במחשבי Lenovo, Dell, Surface Pro
צומת המקור: 1917533
בול זמן: נובמבר 22, 2023
Apiiro גייסה 100 מיליון דולר בסבב מימון מסדרה B כדי לבסס את העמדה כמובילת אבטחת יישומים מקוריים בענן
צומת המקור: 1747661
בול זמן: נובמבר 3, 2022
המלחמה של רוסיה באוקראינה מראה שהתקפות סייבר יכולות להיות פשעי מלחמה
צומת המקור: 1840346
בול זמן: מאי 25, 2023
קבוצת ריגול מפעילה דלת אחורית סטגנוגרפית נגד ממשלים, הבורסה לניירות ערך
צומת המקור: 1705945
בול זמן: ספטמבר 29, 2022
אפליקציות זדוניות עם מיליוני הורדות נמצאו ב-Apple App Store, Google Play
צומת המקור: 1684008
בול זמן: ספטמבר 23, 2022