CISA a publié une alerte concernant un nouveau, vulnérabilité critique zero-day affectant les serveurs Zoho ManageEngine.
en relation: Trois nouveaux Zero-Days divulgués dans Kaseya Unitrends
Plus précisement, une faille de contournement d'authentification affecte les URL de l'API REST dans ADSelfService Plus, qui pourrait conduire à l'exécution de code à distance, si exploité avec succès. Le zero-day a été identifié comme CVE-2021-40539.
CVE-2021-40539 Zero-Day dans Zoho ManageEngine
Suite à la divulgation, Zoho a publié une mise à jour de sécurité corrigeant la faille. La faille elle-même affecte les builds ManageEngine ADSelfService Plus 6113 et plus bas.
Selon l'avis de Zoho, le zero-day "permet à un attaquant d'obtenir un accès non autorisé au produit via les points de terminaison de l'API REST en envoyant une requête spécialement conçue. Cela permettrait à l'attaquant de mener des attaques ultérieures entraînant un RCE. »
Qu'est-ce que ManageEngine ADSelfService Plus?
Il s'agit d'une solution de gestion des mots de passe et d'authentification unique en libre-service pour Active Directory et les applications cloud. "CISA exhorte les organisations à s'assurer qu'ADSelfService Plus n'est pas directement accessible depuis Internet," les chercheurs alerté.
Les utilisateurs et les administrateurs sont encouragés à se référer à l'avis de Zoho pour plus de détails, et pour mettre à jour vers la version ADSelfService Plus 6114.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: