Đang tải

Đang tải

Bạn có biết không?

Chuyên phần mềm bản quyền

Nhà cung cấp phần mềm doanh nghiệp Zoho mới đây đã kêu gọi khách hàng vá một lỗ hổng nghiêm trọng CVE-2022-47523 ảnh hưởng đến sản phẩm ManageEngine.

Đây là lỗ hổng SQL injection, được tìm thấy trong Password Manager Pro, phần mềm quản lý truy cập đặc quyền PAM360 và giải pháp quản lý phiên truy cập đặc quyền Access Manager Plus.

Kẻ tấn công chưa xác thực có thể truy cập vào cơ sở dữ liệu, thực hiện các truy vấn vào các bảng trong cơ sở dữ liệu và lấy toàn bộ dữ liệu nếu khai thác thành công

Dù đã vá lỗ hổng vào tháng trước nhưng do mức độ nghiêm trọng, Zoho khuyến cáo khách hàng nên nâng cấp ngay lên phiên bản mới nhất theo hướng dẫn tại các liên kết sau:

Vào tháng 9, CISA cũng đã cảnh báo về một lỗ hổng nghiêm trọng khác trong ManageEngine (CVE-2022-35405) bị lợi dụng trong các cuộc tấn công để thực thi mã từ xa trên các máy chủ chưa được vá lỗi đang chạy phần mềm PAM360, Access Manager Plus và Password Manager Pro.

Các máy chủ Zoho ManageEngine đã liên tục bị nhắm mục tiêu trong những năm gần đây, chẳng hạn như các phiên bản Desktop Central bị tấn công và truy cập vào mạng của các tổ chức được bán trên các diễn đàn tin tặc bắt đầu từ tháng 7 năm 2020.

Từ tháng 8 đến tháng 10 năm 2021, tin tặc cũng đã nhắm mục tiêu vào các máy chủ ManageEngine bằng cách sử dụng các chiến thuật và công cụ tương tự như của nhóm APT27 có liên hệ với Trung Quốc.

Sau các chiến dịch tấn công quy mô lớn này, FBI và CISA đã ban hành 2 khuyến cáo [12] cảnh báo việc những kẻ tấn công do nhà nước bảo trợ khai thác các lỗi trong ManageEngine để mở backdoor vào mạng của các tổ chức có cơ sở hạ tầng quan trọng.

Theo Bleepingcomputer

Chia sẽ bài viết

Bài viết liên quan

Lỗi giả mạo IP nghiêm trọng trong Cacti

Lỗi giả mạo IP nghiêm trọng trong Ca

Cacti, phần mềm mã nguồn mở, giám sát mạng...

Kỹ thuật tấn công SMTP mới cho phép

Một kỹ thuật khai thác mới nhắm vào Simple ...

Phát hiện hai lỗ hổng nghiêm trọng

VideoLAN vừa phát hành phiên bản VLC Media Playe...