Birden çok tehdit aktörünün, 20 Ocak 2023’ten bu yana birkaç Zoho ManageEngine ürününü etkileyen, artık yama uygulanmış kritik bir güvenlik açığını fırsatçı bir şekilde silah haline getirdiği gözlemlendi.
şu şekilde izlendi: CVE-2022-47966 (CVSS puanı: 9.8), uzaktan kod yürütme kusuru, hassas sistemlerin kimliği doğrulanmamış saldırganlar tarafından tamamen ele geçirilmesine olanak tanır.
kadar çok 24 farklı ürünAccess Manager Plus, ADManager Plus, ADSelfService Plus, Password Manager Pro, Remote Access Plus ve Uzaktan İzleme ve Yönetim (RMM) de dahil olmak üzere, bu sorundan etkilenir.
Bitdefender’dan Martin Zugec, eksiklik “XML imza doğrulaması için eski bir üçüncü taraf bağımlılığı olan Apache Santuario’nun kullanımı nedeniyle kimliği doğrulanmamış uzaktan kod yürütülmesine izin veriyor” söz konusu The Hacker News ile paylaşılan bir teknik danışma belgesinde.
Rumen siber güvenlik firmasına göre, istismar çabalarının sızma testi firması Horizon3.ai’nin geçen ay bir konsept kanıtı (PoC) yayınlamasının ardından başladığı söyleniyor.
Saldırı kurbanlarının çoğu Avustralya, Kanada, İtalya, Meksika, Hollanda, Nijerya, Ukrayna, Birleşik Krallık ve ABD’de bulunuyor.
Bugüne kadar tespit edilen saldırıların temel amacı, Netcat ve Cobalt Strike Beacon gibi savunmasız ana bilgisayarlara araçların konuşlandırılması etrafında dönüyor.
Bazı izinsiz girişler, uzaktan erişim için AnyDesk yazılımını yüklemek için ilk erişimden yararlanırken, birkaçı da olarak bilinen bir fidye yazılımı türünün Windows sürümünü yüklemeye çalıştı. Buhti.
Dahası, bir kanıt var hedefli casusluk operasyonutehdit aktörleri, bir sonraki aşama yüklerini yürütebilen kötü amaçlı yazılımları dağıtmak için ManageEngine kusurunu kötüye kullanıyor.
Zugec, “Bu güvenlik açığı, sistemleri en son güvenlik yamaları ile güncel tutmanın ve aynı zamanda güçlü bir çevre savunması kullanmanın öneminin bir başka açık hatırlatıcısıdır.” dedi.
“Saldırganların, kısmen uygun yama yönetimi ve risk yönetiminin olmaması nedeniyle birçok kuruluşun eski açıklardan yararlanmaya karşı savunmasız olduğunu bildiklerinde yeni açıkları veya yeni teknikleri araştırmasına gerek yok.”