Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đang cảnh báo rằng lỗ hổng thực thi mã từ xa Zoho ManageEngine (RCE) quan trọng, được tiết lộ lần đầu tiên vào tháng XNUMX, hiện đang bị tấn công tích cực.
Theo Zoho tư vấn vá lỗi, lỗi này “có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý trên các bản cài đặt bị ảnh hưởng”.
nhiều Sản phẩm Zoho ManageEngine CISA cho biết đều bị ảnh hưởng, bao gồm Zoho ManageEngine PAM360, Password Manager Pro và Access Manager Plus.
Zoho cho biết thêm, không cần xác thực để khai thác lỗ hổng trong các sản phẩm Password Manager Pro và PAM360.
CISA đã chuyển sang thêm lỗi Zoho ManageEngine vào danh mục Các lỗ hổng được khai thác đã biết, cho biết lỗi (CVE-2022-35405) đều nằm dưới khai thác tích cực và gây ra mối đe dọa cho hệ thống của chính phủ liên bang.
CISA khuyên các cơ quan liên bang nên áp dụng bản vá lỗi của nhà cung cấp ngay lập tức.
