米国のサイバーセキュリティおよびインフラストラクチャ セキュリティ エージェンシー (CISA) は、XNUMX 月に最初に公開された重要な Zoho ManageEngine リモート コード実行 (RCE) の欠陥が現在活発な攻撃を受けていると警告しています。
ゾーホーによると パッチ アドバイザリ、バグ「リモートの攻撃者が影響を受けるインストールで任意のコードを実行する可能性があります。」
複数 Zoho ManageEngine製品 Zoho ManageEngine PAM360、Password Manager Pro、Access Manager Plus など、CISA によると、影響を受けるとのことです。
Zoho は、Password Manager Pro および PAM360 製品の脆弱性を悪用するために認証は必要ないと付け加えました。
CISAが移転しました Zoho ManageEngineのバグをKnown Exploited Vulnerabilitiesカタログに追加、これはバグ (CVE-2022-35405) が両方の下にあることを示します 積極的な悪用 連邦政府のシステムに脅威をもたらします。
CISA は、連邦政府機関にベンダー パッチをすぐに適用するようアドバイスしています。