미국 CISA(Cybersecurity and Infrastructure Security Agency)는 XNUMX월에 처음 공개된 치명적인 Zoho ManageEngine RCE(원격 코드 실행) 결함이 현재 적극적인 공격을 받고 있다고 경고했습니다.
조호에 따르면 패치 권고, 이 버그는 "원격 공격자가 영향을 받는 설치에서 임의의 코드를 실행할 수 있도록 허용할 수 있습니다."
배수 Zoho ManageEngine 제품 CISA는 Zoho ManageEngine PAM360, Password Manager Pro 및 Access Manager Plus를 포함하여 영향을 받는다고 말했습니다.
Password Manager Pro 및 PAM360 제품의 취약점을 악용하는 데 인증이 필요하지 않다고 Zoho는 덧붙였습니다.
CISA가 이전했습니다. 알려진 악용 취약점 카탈로그에 Zoho ManageEngine 버그 추가, 이는 버그(CVE-2022-35405)가 둘 다 아래에 있음을 나타냅니다. 적극적인 익스플로잇 연방 정부의 시스템에 위협이 됩니다.
CISA는 연방 기관에 벤더 패치를 즉시 적용할 것을 권고합니다.