ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), ilk olarak Haziran ayında açıklanan kritik bir Zoho ManageEngine uzaktan kod yürütme (RCE) kusurunun şu anda aktif saldırı altında olduğu konusunda uyarıyor.
Zoho’ya göre yama tavsiyesihata “uzak saldırganların etkilenen kurulumlarda rasgele kod yürütmesine izin verebilir.”
CISA, Zoho ManageEngine PAM360, Password Manager Pro ve Access Manager Plus dahil olmak üzere birden fazla Zoho ManageEngine ürününün etkilendiğini söyledi.
Zoho, Password Manager Pro ve PAM360 ürünlerindeki güvenlik açığından yararlanmak için kimlik doğrulamanın gerekli olmadığını ekledi.
CISA taşındı Zoho ManageEngine hatasını Bilinen İstismar Edilen Güvenlik Açıkları kataloğuna ekleyinhatanın (CVE-2022-35405) her ikisinin de altında olduğunu gösterir. aktif istismar ve federal hükümetin sistemleri için bir tehdit oluşturuyor.
CISA, federal kurumlara satıcı yamasını derhal uygulamalarını tavsiye eder.