US Cybersecurity and Infrastructure Security Agency (CISA) advarer om at en kritisk Zoho ManageEngine remote code execution (RCE) feil, først avslørt i juni, nå er under aktivt angrep.
I følge Zoho's oppdateringsrådgivning, feilen "kan tillate eksterne angripere å kjøre vilkårlig kode på berørte installasjoner."
multiple Zoho ManageEngine produkter er berørt, sa CISA, inkludert Zoho ManageEngine PAM360, Password Manager Pro og Access Manager Plus.
Autentisering er ikke nødvendig for å utnytte sårbarheten i Password Manager Pro- og PAM360-produkter, la Zoho til.
CISA har flyttet til legg til Zoho ManageEngine-feilen i katalogen Known Exploited Vulnerabilities, som indikerer at feilen (CVE-2022-35405) er begge under aktiv utnyttelse og utgjør en trussel mot den føderale regjeringens systemer.
CISA råder føderale byråer til å bruke leverandøroppdateringen umiddelbart.
