Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Zoho ManageEngine PoC Exploit se lanzará pronto: ¡parche antes de que sea demasiado tarde!
  • Tecnología

Zoho ManageEngine PoC Exploit se lanzará pronto: ¡parche antes de que sea demasiado tarde!

teknomers 17 de Ocak de 2023 (Last updated: 17 de Ocak de 2023) 2 minutes read
Zoho ManageEngine PoC Exploit se lanzará pronto: ¡parche antes de


17 de enero de 2023Ravie LakshmanánCiberamenaza / Vulnerabilidad

Se insta a los usuarios de Zoho ManageEngine a parchear sus instancias contra una vulnerabilidad de seguridad crítica antes del lanzamiento de una prueba de concepto (PoC) código de explotación.

El asunto en cuestión es CVE-2022-47966una vulnerabilidad de ejecución remota de código no autenticado que afecta a varios productos debido al uso de una dependencia de terceros obsoleta, Apache Santuario.

“Esta vulnerabilidad permite que un adversario no autenticado ejecute código arbitrario”, Zoho prevenido en un aviso emitido a finales del año pasado, señalando que afecta a todas las configuraciones de ManageEngine que tienen habilitada la función de inicio de sesión único (SSO) de SAML, o que la tenían habilitada en el pasado.

Horizon3.ai ahora ha publicado indicadores de compromiso (IOC) asociados con la falla, afirmando que pudo reproducir con éxito el exploit contra los productos ManageEngine ServiceDesk Plus y ManageEngine Endpoint Central.

“La vulnerabilidad es fácil de explotar y es un buen candidato para que los atacantes ‘rocíen y recen’ en Internet”, dijo el investigador James Horseman. dicho. “Esta vulnerabilidad permite la ejecución remota de código como NT AUTHORITYSYSTEM, esencialmente dando al atacante un control completo sobre el sistema”.

Un atacante en posesión de privilegios tan elevados podría convertirlo en un arma para robar credenciales con el objetivo de realizar un movimiento lateral, dijo la firma con sede en San Francisco, y agregó que el actor de amenazas deberá enviar una solicitud SAML especialmente diseñada para activar el exploit.

Horizon3.ai también llamó la atención sobre el hecho de que hay más de 1000 instancias de productos ManageEngine expuestos a Internet con SAML actualmente habilitado, lo que podría convertirlos en objetivos lucrativos.

No es raro que los piratas informáticos exploten el conocimiento de una vulnerabilidad importante para campañas maliciosas. Por lo tanto, es esencial que las correcciones se instalen lo antes posible, independientemente de la configuración de SAML.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: De las barras de masaje y las esferas de amor: ha llegado la colección de San Valentín 2023 de Lush
Next: Una mancha extraña en la espalda puso patas arriba la vida de Masja: "Se arrastró por el ojo de la aguja"

Related Stories

SK Hynix va a invertir más de 56 mil millones
  • Tecnología

SK Hynix va a invertir más de 56 mil millones de euros en nuevas fábricas de producción de chips

teknomers 2 de Temmuz de 2026
Gemini: Google prueba la IA que ve la carretera en
  • Tecnología

Gemini: Google prueba la IA que ve la carretera en coches

teknomers 2 de Temmuz de 2026
La Rolls de Apple, el iPhone 17 Pro Max 512
  • Tecnología

La Rolls de Apple, el iPhone 17 Pro Max 512 Go, aprovecha las Rebajas para volverse más asequible

teknomers 2 de Temmuz de 2026

You May Have Missed

  • Deporte

Copa Mundial 2026: Inglaterra mantiene en silencio la sede de México para evitar a los ruidosos locales

teknomers 2 de Temmuz de 2026
  • General

Lecciones de vida: Proverbio chino del día: “El que regresa de un viaje no es el mismo que el que partió” — Lecciones de vida sobre percepción, experiencia, aprendizaje, transformación y por qué el crecimiento comienza donde termina la comodidad.

teknomers 2 de Temmuz de 2026
  • General

« Un desastre »: el nuevo sistema de control europeo amenaza con paralizar los aeropuertos este verano, advierten los profesionales

teknomers 2 de Temmuz de 2026
  • Finanzas

«No queremos que se repita lo que sucedió en Brandt»: cita el 17 de septiembre para decidir el futuro de Duralex

teknomers 2 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.