Amerykańska Agencja ds. Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury (CISA) ostrzega, że krytyczna usterka Zoho ManageEngine zdalnego wykonania kodu (RCE), ujawniona po raz pierwszy w czerwcu, jest obecnie aktywnie atakowana.
Według Zoho porady dotyczące poprawek, błąd „może umożliwić zdalnym atakującym wykonanie dowolnego kodu w dotkniętych instalacjach”.
Wielokrotność Produkty Zoho ManageEngine CISA poinformowało, że dotyczy to m.in. Zoho ManageEngine PAM360, Password Manager Pro i Access Manager Plus.
Uwierzytelnianie nie jest wymagane do wykorzystania luki w produktach Password Manager Pro i PAM360, dodał Zoho.
CISA przeniosła się do dodać błąd Zoho ManageEngine do katalogu znanych wykorzystywanych luk w zabezpieczeniach, co wskazuje, że błąd (CVE-2022-35405) jest poniżej aktywny exploit i stanowi zagrożenie dla systemów rządu federalnego.
CISA doradza agencjom federalnym, aby natychmiast zastosowały poprawkę dostawcy.
- blockchain
- portfele kryptowalutowe
- krypto-wymiana
- bezpieczeństwo cybernetyczne
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- Mroczne czytanie
- Departament Bezpieczeństwa Wewnętrznego
- cyfrowe portfele
- zapora
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- Platon Ai
- Analiza danych Platona
- Gra Platona
- PlatoDane
- platogaming
- VPN
- zabezpieczenia stron internetowych