Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Zoho ManageEngine PoC Exploit se lanzará pronto: ¡parche antes de que sea demasiado tarde!
  • Tecnología

Zoho ManageEngine PoC Exploit se lanzará pronto: ¡parche antes de que sea demasiado tarde!

teknomers 17 de Ocak de 2023 (Last updated: 17 de Ocak de 2023) 2 minutes read
Zoho ManageEngine PoC Exploit se lanzará pronto: ¡parche antes de


17 de enero de 2023Ravie LakshmanánCiberamenaza / Vulnerabilidad

Se insta a los usuarios de Zoho ManageEngine a parchear sus instancias contra una vulnerabilidad de seguridad crítica antes del lanzamiento de una prueba de concepto (PoC) código de explotación.

El asunto en cuestión es CVE-2022-47966una vulnerabilidad de ejecución remota de código no autenticado que afecta a varios productos debido al uso de una dependencia de terceros obsoleta, Apache Santuario.

“Esta vulnerabilidad permite que un adversario no autenticado ejecute código arbitrario”, Zoho prevenido en un aviso emitido a finales del año pasado, señalando que afecta a todas las configuraciones de ManageEngine que tienen habilitada la función de inicio de sesión único (SSO) de SAML, o que la tenían habilitada en el pasado.

Horizon3.ai ahora ha publicado indicadores de compromiso (IOC) asociados con la falla, afirmando que pudo reproducir con éxito el exploit contra los productos ManageEngine ServiceDesk Plus y ManageEngine Endpoint Central.

“La vulnerabilidad es fácil de explotar y es un buen candidato para que los atacantes ‘rocíen y recen’ en Internet”, dijo el investigador James Horseman. dicho. “Esta vulnerabilidad permite la ejecución remota de código como NT AUTHORITYSYSTEM, esencialmente dando al atacante un control completo sobre el sistema”.

Un atacante en posesión de privilegios tan elevados podría convertirlo en un arma para robar credenciales con el objetivo de realizar un movimiento lateral, dijo la firma con sede en San Francisco, y agregó que el actor de amenazas deberá enviar una solicitud SAML especialmente diseñada para activar el exploit.

Horizon3.ai también llamó la atención sobre el hecho de que hay más de 1000 instancias de productos ManageEngine expuestos a Internet con SAML actualmente habilitado, lo que podría convertirlos en objetivos lucrativos.

No es raro que los piratas informáticos exploten el conocimiento de una vulnerabilidad importante para campañas maliciosas. Por lo tanto, es esencial que las correcciones se instalen lo antes posible, independientemente de la configuración de SAML.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: De las barras de masaje y las esferas de amor: ha llegado la colección de San Valentín 2023 de Lush
Next: Una mancha extraña en la espalda puso patas arriba la vida de Masja: "Se arrastró por el ojo de la aguja"

Related Stories

El iPhone 18 Pro Max contaría con una batería gigantesca
  • Tecnología

El iPhone 18 Pro Max contaría con una batería gigantesca

teknomers 2 de Temmuz de 2026
SK Hynix va a invertir más de 56 mil millones
  • Tecnología

SK Hynix va a invertir más de 56 mil millones de euros en nuevas fábricas de producción de chips

teknomers 2 de Temmuz de 2026
Gemini: Google prueba la IA que ve la carretera en
  • Tecnología

Gemini: Google prueba la IA que ve la carretera en coches

teknomers 2 de Temmuz de 2026

You May Have Missed

  • General

Lección de vida sobre la no violencia en la resolución de conflictos: Proverbio griego del día: ‘Gana por persuasión, no por…’ – este inspirador dicho griego enseña lecciones de vida sobre por qué los grandes líderes nunca confían en la fuerza y por qué la comunicación es más poderosa que la autoridad.

teknomers 2 de Temmuz de 2026
  • Deporte

Resultados de Wimbledon 2026: Katie Boulter y Heather Watson entre las jugadoras británicas eliminadas en dobles

teknomers 2 de Temmuz de 2026
  • Finanzas

Hasta cuatro veces su precio: tras el caos en las estanterías, aires acondicionados Lidl ya revendidos en línea

teknomers 2 de Temmuz de 2026
«En ningún caso, eso estaba dirigido a los equipos africanos»:
  • Deporte

«En ningún caso, eso estaba dirigido a los equipos africanos»: Rudi Garcia se justifica tras ser acusado de racismo

teknomers 2 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.