A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) está alertando que uma falha crítica de execução remota de código (RCE) do Zoho ManageEngine, divulgada pela primeira vez em junho, está agora sob ataque ativo.
De acordo com Zoho aviso de patch, o bug “poderia permitir que invasores remotos executassem código arbitrário nas instalações afetadas”.
Múltiplo Produtos Zoho ManageEngine são afetados, disse a CISA, incluindo o Zoho ManageEngine PAM360, Password Manager Pro e Access Manager Plus.
A autenticação não é necessária para explorar a vulnerabilidade nos produtos Password Manager Pro e PAM360, acrescentou Zoho.
A CISA mudou para adicione o bug do Zoho ManageEngine ao catálogo de vulnerabilidades exploradas conhecidas, o que indica que o bug (CVE-2022-35405) está em exploração ativa e representa uma ameaça aos sistemas do governo federal.
A CISA aconselha as agências federais a aplicarem o patch do fornecedor imediatamente.
- blockchain
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Leitura escura
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- VPN
- a segurança do website
