Агентство з кібербезпеки та безпеки інфраструктури США (CISA) попереджає, що критична помилка віддаленого виконання коду Zoho ManageEngine (RCE), вперше оприлюднена в червні, зараз піддається активній атаці.
Згідно з Zoho's консультація щодо виправлення, помилка «може дозволити віддаленим зловмисникам виконувати довільний код на уражених інсталяціях».
множинний Продукти Zoho ManageEngine CISA повідомляє, що це стосується Zoho ManageEngine PAM360, Password Manager Pro та Access Manager Plus.
Автентифікація не потрібна для використання вразливості в продуктах Password Manager Pro і PAM360, додав Zoho.
CISA переїхала до додати помилку Zoho ManageEngine до каталогу Known Exploited Vulnerabilities, що вказує на наявність помилки (CVE-2022-35405). активний експлойт і становить загрозу для систем федерального уряду.
CISA радить федеральним агентствам негайно застосувати патч постачальника.