La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el jueves adicional<\/a> una falla de seguridad recientemente revelada en Zoho ManageEngine a sus vulnerabilidades conocidas explotadas (KEV<\/a>) Cat\u00e1logo, citando evidencia de explotaci\u00f3n activa.<\/p>\n “Zoho ManageEngine PAM360, Password Manager Pro y Access Manager Plus contienen una vulnerabilidad no especificada que permite la ejecuci\u00f3n remota de c\u00f3digo”, dijo la agencia en un aviso.<\/p>\n los vulnerabilidad cr\u00edtica<\/a>rastreado como CVE-2022-35405<\/a>tiene una calificaci\u00f3n de 9,8 sobre 10 en cuanto a gravedad en el sistema de puntuaci\u00f3n CVSS, y Zoho lo repar\u00f3 como parte de las actualizaciones publicadas el 24 de junio de 2022.<\/p>\n Aunque se desconoce la naturaleza exacta de la falla, la compa\u00f1\u00eda de soluciones empresariales con sede en India dijo<\/a> abord\u00f3 el problema eliminando los componentes vulnerables que podr\u00edan conducir a la ejecuci\u00f3n remota de c\u00f3digo arbitrario.<\/p>\n Zoho tambi\u00e9n advirti\u00f3 sobre la disponibilidad p\u00fablica de un exploit de prueba de concepto (PoC) para la vulnerabilidad, por lo que es imperativo que los clientes se muevan r\u00e1pidamente para actualizar las instancias de Password Manager Pro, PAM360 y Access Manager Plus lo antes posible.<\/p>\n A la luz de la explotaci\u00f3n activa en la naturaleza, las agencias del Poder Ejecutivo Civil Federal (FCEB) deben aplicar los parches proporcionados por el proveedor antes del 13 de octubre de 2022.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n