Agenția SUA pentru Securitate Cibernetică și Securitate a Infrastructurii (CISA) avertizează că o defecțiune critică de execuție a codului de la distanță (RCE) Zoho ManageEngine, dezvăluită pentru prima dată în iunie, este acum atacată activ.
Potrivit lui Zoho aviz de patch-uri, eroarea „ar putea permite atacatorilor de la distanță să execute cod arbitrar pe instalațiile afectate”.
Multiplu Produsele Zoho ManageEngine sunt afectate, a spus CISA, inclusiv Zoho ManageEngine PAM360, Password Manager Pro și Access Manager Plus.
Autentificarea nu este necesară pentru a exploata vulnerabilitatea din produsele Password Manager Pro și PAM360, a adăugat Zoho.
CISA s-a mutat în adăugați eroarea Zoho ManageEngine la catalogul Vulnerabilități exploatate cunoscute, care indică eroarea (CVE-2022-35405) este ambele sub exploatare activă și reprezintă o amenințare pentru sistemele guvernului federal.
CISA sfătuiește agențiile federale să aplice imediat patch-ul furnizorului.
- blockchain
- portofele de criptare
- criptoschimb
- securitate cibernetică
- cybercriminals
- Securitate cibernetică
- Lectură întunecată
- Departamentul de Securitate Națională
- portofele digitale
- firewall
- Kaspersky
- malware
- McAfee
- NexBLOC
- Plato
- platoul ai
- Informații despre date Platon
- Jocul lui Platon
- PlatoData
- platogaming
- VPN
- securitatea site-ului