آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) با استناد به شواهدی مبنی بر بهره‌برداری فعال، یک نقص امنیتی اخیرا فاش شده در Zoho ManageEngine را به کاتالوگ آسیب‌پذیری‌های اکسپلویت شده (KEV) اضافه کرد.
این آژانس در اطلاعیه‌ای اعلام کرد Zoho ManageEngine PAM360، Password Manager Pro و Access Manager Plus دارای یک آسیب‌پذیری نامشخص هستند که امکان اجرای کد از راه دور را فراهم می‌کند.

این آسیب‌پذیری حیاتی که با نام CVE-2022-35405 ردیابی می‌شود، از نظر شدت در سیستم امتیازدهی CVSS دارای امتیاز 9.8 از 10 است و توسط Zoho به عنوان بخشی از بروزرسانی‌های منتشر شده در 24 ژوئن 2022 وصله شده است.

اگرچه ماهیت دقیق این نقص ناشناخته باقی مانده است، این شرکت گفت که این مشکل را با حذف اجزای آسیب‌پذیری که می‌تواند منجر به اجرای از راه دور کد دلخواه شود، حل کرده است.

Zoho همچنین نسبت به در دسترس بودن عمومی یک اکسپلویت PoC برای این آسیب‌پذیری هشدار داده است، و گفت این امر ضروری است که مشتریان به سرعت برای ارتقاء نمونه‌های Password Manager Pro، PAM360 و Access Manager Plus در اسرع وقت اقدام کنند.

آژانس امنیت سایبری جزئیات بیشتری در مورد نحوه استفاده از این نقص و میزان گسترده بودن حملات به اشتراک نمی‌گذارد، اما داده‌های جمع‌آوری‌شده توسط GreyNoise نشان می‌دهد که این حملات در ۷ سپتامبر ۲۰۲۲ شناسایی شده‌اند.