สำนักงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) ของสหรัฐฯ เตือนว่าข้อบกพร่องที่สำคัญของ Zoho ManageEngine remote Code Execution (RCE) ซึ่งเปิดเผยครั้งแรกในเดือนมิถุนายนกำลังถูกโจมตี
ตามคำบอกเล่าของโซโห คำแนะนำแพทช์ข้อผิดพลาด "อาจทำให้ผู้โจมตีจากระยะไกลรันโค้ดโดยอำเภอใจในการติดตั้งที่ได้รับผลกระทบ"
แพลตฟอร์มที่หลากหลาย ผลิตภัณฑ์ Zoho ManageEngine CISA กล่าวว่าได้รับผลกระทบ ซึ่งรวมถึง Zoho ManageEngine PAM360, Password Manager Pro และ Access Manager Plus
ไม่จำเป็นต้องมีการตรวจสอบสิทธิ์เพื่อใช้ประโยชน์จากช่องโหว่ในผลิตภัณฑ์ Password Manager Pro และ PAM360 Zoho กล่าวเสริม
CISA ได้ย้ายไปที่ เพิ่มจุดบกพร่อง Zoho ManageEngine ลงในแคตตาล็อกช่องโหว่ที่รู้จักแล้วซึ่งบ่งชี้ว่าจุดบกพร่อง (CVE-2022-35405) อยู่ภายใต้ทั้งคู่ การหาประโยชน์อย่างแข็งขัน และเป็นภัยคุกคามต่อระบบของรัฐบาลกลาง
CISA แนะนำให้หน่วยงานของรัฐบาลกลางใช้โปรแกรมแก้ไขผู้ขายทันที
- blockchain
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- การอ่านที่มืด
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- VPN
- ความปลอดภัยของเว็บไซต์