Η Zoho επιδιορθώνει εκμεταλλεύσιμο σφάλμα στο ADSelfService Plus
Ο Οργανισμός Κυβερνοασφάλειας και Υποδομής των ΗΠΑ (CISA), εξέδωσε μία
προειδοποίηση
ότι κακόβουλοι παράγοντες εκμεταλλεύονται μια κρίσιμη
ευπάθεια
στο
ADSelfService Plus
του Zoho ManageEngine, που τους επιτρέπει να πάρουν τον έλεγχο του συστήματος.
Δείτε επίσης:
Νέα
ευπάθεια
DNS επιτρέπει την «
κατασκοπεία
σε επίπεδο κράτους»
Το
ADSelfService Plus
απευθύνεται σε μεγαλύτερους οργανισμούς που χρειάζονται μια ολοκληρωμένη διαχείριση κωδικού αυτοεξυπηρέτησης και μια λύση σύνδεσης για Active Directory και
εφαρμογές
cloud.
Το ζήτημα
ασφαλείας
, που ονομάστηκε
CVE-2021-40539
, θεωρείται κρίσιμο καθώς μπορεί να επιτρέψει σε έναν απομακρυσμένο, μη πιστοποιημένο εισβολέα να εκτελέσει αυθαίρετο κώδικα σε ένα ευάλωτο σύστημα.
Η Zoho δημοσίευσε μια ανακοίνωση, όπου έκανε γνωστή την
κυκλοφορία
μιας ενημέρωσης που επιδιορθώνει το σφάλμα στο
ADSelfService Plus
.
Σε μια
εβδομαδιαία ειδοποίησης ασφαλείας
, η
εταιρεία
είπε ότι έχει “
ανακαλύψει ενδείξεις πως
αυτή η
ευπάθεια
εκμεταλλεύεται
” από κακόβουλους παράγοντες στο
διαδίκτυο
.
Δείτε ακόμα:
Χάκερ στοχεύουν τη σύνδεση των θυμάτων τους στο
διαδίκτυο
Η
ειδοποίηση
από την CISA αναφέρεται σαφώς σε αυτή την
ευπάθεια
, καθώς ο οργανισμός ενημερώνει ότι το “
CVE-2021-40539 έχει εντοπιστεί σε εκμεταλλεύσεις στο
διαδίκτυο
“.
Προς το παρόν, οι πληροφορίες σχετικά με την
ευπάθεια
είναι λιγοστές. Η βαθμολογία σοβαρότητας δεν έχει υπολογιστεί από το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας στις ΗΠΑ, αλλά η Zoho σημειώνει ότι το ζήτημα είναι κρίσιμο:
“
Μια
ευπάθεια
παράκαμψης ελέγχου ταυτότητας που επηρεάζει τα URL REST API, η οποία θα μπορούσε να οδηγήσει σε απομακρυσμένη εκτέλεση κώδικα
“, τη χαρακτηρίζει η
εταιρεία
.
Οι
οργανισμοί
με δομές
ADSelfService Plus
παλιότερες από 6114 καλούνται να εφαρμόσουν την πιο πρόσφατη
ενημέρωση
από τον προγραμματιστή, χρησιμοποιώντας το service pack.
Δείτε επίσης:
Το νέο Hog ransomware αποκρυπτογραφεί αρχεία θυμάτων μόνο αν συνδεθούν στον Discord server του προγραμματιστή του
Το CVE-2021-40539 είναι η πέμπτη κρίσιμη
ευπάθεια
που αναφέρεται για το Zoho ManageEngine
ADSelfService Plus
φέτος. Οι προηγούμενες τέσσερις είναι:
CVE-2021-37421
-παράκαμψη πρόσβασης πύλης διαχειριστή. Παράκαμψη στο Zoho ManageEngine
ADSelfService Plus
6103 και νεότερη έκδοση
CVE-2021-37417
-παράκαμψη CAPTCHA λόγω ακατάλληλης επικύρωσης παραμέτρων στο Zoho ManageEngine
ADSelfService Plus
build 6103 και παλαιότερη έκδοση
CVE-2021-33055
-μη πιστοποιημένη εκτέλεση απομακρυσμένου κώδικα σε μη αγγλικές εκδόσεις που επηρεάζουν το Zoho ManageEngine
ADSelfService Plus
έως και το 6102
CVE-2021-28958
-μη πιστοποιημένη εκτέλεση απομακρυσμένου κώδικα ενώ αλλάζετε τον κωδικό πρόσβασης σε όλα τα Zoho ManageEngine
ADSelfService Plus
έως το 6101
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.