آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) با استناد به شواهدی مبنی بر بهرهبرداری فعال، یک نقص امنیتی اخیرا فاش شده در Zoho ManageEngine را به کاتالوگ آسیبپذیریهای اکسپلویت شده (KEV) اضافه کرد.
این آژانس در اطلاعیهای اعلام کرد Zoho ManageEngine PAM360، Password Manager Pro و Access Manager Plus دارای یک آسیبپذیری نامشخص هستند که امکان اجرای کد از راه دور را فراهم میکند.
این آسیبپذیری حیاتی که با نام CVE-2022-35405 ردیابی میشود، از نظر شدت در سیستم امتیازدهی CVSS دارای امتیاز 9.8 از 10 است و توسط Zoho به عنوان بخشی از بروزرسانیهای منتشر شده در 24 ژوئن 2022 وصله شده است.
اگرچه ماهیت دقیق این نقص ناشناخته باقی مانده است، این شرکت گفت که این مشکل را با حذف اجزای آسیبپذیری که میتواند منجر به اجرای از راه دور کد دلخواه شود، حل کرده است.
Zoho همچنین نسبت به در دسترس بودن عمومی یک اکسپلویت PoC برای این آسیبپذیری هشدار داده است، و گفت این امر ضروری است که مشتریان به سرعت برای ارتقاء نمونههای Password Manager Pro، PAM360 و Access Manager Plus در اسرع وقت اقدام کنند.
آژانس امنیت سایبری جزئیات بیشتری در مورد نحوه استفاده از این نقص و میزان گسترده بودن حملات به اشتراک نمیگذارد، اما دادههای جمعآوریشده توسط GreyNoise نشان میدهد که این حملات در ۷ سپتامبر ۲۰۲۲ شناسایی شدهاند.
این آژانس در اطلاعیهای اعلام کرد Zoho ManageEngine PAM360، Password Manager Pro و Access Manager Plus دارای یک آسیبپذیری نامشخص هستند که امکان اجرای کد از راه دور را فراهم میکند.
این آسیبپذیری حیاتی که با نام CVE-2022-35405 ردیابی میشود، از نظر شدت در سیستم امتیازدهی CVSS دارای امتیاز 9.8 از 10 است و توسط Zoho به عنوان بخشی از بروزرسانیهای منتشر شده در 24 ژوئن 2022 وصله شده است.
اگرچه ماهیت دقیق این نقص ناشناخته باقی مانده است، این شرکت گفت که این مشکل را با حذف اجزای آسیبپذیری که میتواند منجر به اجرای از راه دور کد دلخواه شود، حل کرده است.
Zoho همچنین نسبت به در دسترس بودن عمومی یک اکسپلویت PoC برای این آسیبپذیری هشدار داده است، و گفت این امر ضروری است که مشتریان به سرعت برای ارتقاء نمونههای Password Manager Pro، PAM360 و Access Manager Plus در اسرع وقت اقدام کنند.
آژانس امنیت سایبری جزئیات بیشتری در مورد نحوه استفاده از این نقص و میزان گسترده بودن حملات به اشتراک نمیگذارد، اما دادههای جمعآوریشده توسط GreyNoise نشان میدهد که این حملات در ۷ سپتامبر ۲۰۲۲ شناسایی شدهاند.