De Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) waarschuwt dat een kritieke Zoho ManageEngine remote code execution (RCE)-fout, die voor het eerst werd onthuld in juni, nu actief wordt aangevallen.
Volgens Zoho's patch advies, kon de bug "aanvallers op afstand in staat stellen willekeurige code uit te voeren op getroffen installaties."
meervoudig Zoho ManageEngine-producten worden beïnvloed, zei CISA, inclusief de Zoho ManageEngine PAM360, Password Manager Pro en Access Manager Plus.
Verificatie is niet vereist om de kwetsbaarheid in Password Manager Pro- en PAM360-producten te misbruiken, voegde Zoho eraan toe.
CISA is verhuisd naar voeg de Zoho ManageEngine-bug toe aan de catalogus met bekende misbruikte kwetsbaarheden, wat aangeeft dat de bug (CVE-2022-35405) beide onder is actief exploiteren en vormt een bedreiging voor de systemen van de federale overheid.
CISA adviseert federale instanties om de leverancierspatch onmiddellijk toe te passen.
