یو ایس سائبر سیکیورٹی اینڈ انفراسٹرکچر سیکیورٹی ایجنسی (سی آئی ایس اے) خبردار کر رہی ہے کہ زوہو مینیج انجن ریموٹ کوڈ ایگزیکیوشن (آر سی ای) کی ایک اہم خامی، جو پہلی بار جون میں ظاہر ہوئی تھی، اب فعال حملے کی زد میں ہے۔
زوہو کے مطابق پیچ مشورہ، بگ "دور دراز کے حملہ آوروں کو متاثرہ تنصیبات پر صوابدیدی کوڈ پر عمل کرنے کی اجازت دے سکتا ہے۔"
ایک سے زیادہ Zoho ManageEngine پروڈکٹس متاثر ہوئے ہیں، CISA نے کہا، بشمول Zoho ManageEngine PAM360، Password Manager Pro، اور Access Manager Plus۔
زوہو نے مزید کہا کہ پاس ورڈ مینیجر پرو اور PAM360 مصنوعات میں کمزوری کا فائدہ اٹھانے کے لیے تصدیق کی ضرورت نہیں ہے۔
CISA میں منتقل ہو گیا ہے۔ Zoho ManageEngine بگ کو Known Exploited Vulnerabilities کیٹلاگ میں شامل کریں۔، جو بتاتا ہے کہ بگ (CVE-2022-35405) دونوں کے نیچے ہے۔ فعال استحصال اور وفاقی حکومت کے نظام کے لیے خطرہ ہے۔
CISA وفاقی ایجنسیوں کو مشورہ دیتا ہے کہ وہ وینڈر پیچ کو فوری طور پر لاگو کریں۔