La CISA ha diffuso un avviso relativo a un nuovo, vulnerabilità zero-day critica che colpisce i server Zoho ManageEngine.
Correlata: Tre nuovi zero-day svelati a Kaseya Unitrends
Più specificamente, un difetto di bypass dell'autenticazione influisce sugli URL dell'API REST in ADSelfService Plus, che può portare a esecuzione di codice remoto, se sfruttato con successo. Il giorno zero è stato identificato come CVE-2021-40539.
CVE-2021-40539 Zero-Day in Zoho ManageEngine
A seguito della divulgazione, Zoho ha rilasciato un aggiornamento di sicurezza che risolve il difetto. Il difetto stesso colpisce le build di ManageEngine ADSelfService Plus 6113 e sotto.
Secondo il consiglio di Zoho, lo zero-day "consente a un utente malintenzionato di ottenere l'accesso non autorizzato al prodotto tramite endpoint API REST inviando una richiesta appositamente predisposta. Ciò consentirebbe all'attaccante di eseguire attacchi successivi con conseguente RCE".
Che cos'è ManageEngine ADSelfService Plus?
Si tratta di una soluzione self-service di gestione delle password e single sign-on per Active Directory e app cloud. "La CISA esorta vivamente le organizzazioni a garantire che ADSelfService Plus non sia direttamente accessibile da Internet,”i ricercatori allertato.
Gli utenti e gli amministratori sono incoraggiati a fare riferimento all'avviso di Zoho per ulteriori dettagli, e per aggiornare alla build di ADSelfService Plus 6114.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: