CISA heeft een waarschuwing uitgebracht met betrekking tot een nieuwe, kritieke zero-day-kwetsbaarheid die van invloed is op Zoho ManageEngine-servers.
Verwant: Drie nieuwe Zero-Days onthuld in Kaseya Unitrends
Specifieker, een authenticatie-bypass-fout beïnvloedt de REST API-URL's in ADSelfService Plus, wat kan leiden tot uitvoering van externe code, indien succesvol geëxploiteerd. De zero-day is geïdentificeerd als CVE-2021-40539.
CVE-2021-40539 Zero-Day in Zoho ManageEngine
Na de onthulling, Zoho heeft een beveiligingsupdate uitgebracht die de fout verhelpt. De fout zelf beïnvloedt de builds van ManageEngine ADSelfService Plus 6113 en onder.
Volgens het advies van Zoho, de zero-day "staat een aanvaller toe om ongeautoriseerde toegang tot het product te krijgen via REST API-eindpunten door een speciaal vervaardigd verzoek te verzenden. Dit zou de aanvaller in staat stellen om volgende aanvallen uit te voeren, resulterend in RCE.”
Wat is ManageEngine ADSelfService Plus?
Dit is een selfservice-oplossing voor wachtwoordbeheer en eenmalige aanmelding voor Active Directory en cloud-apps. “CISA dringt er bij organisaties sterk op aan ervoor te zorgen dat ADSelfService Plus niet direct toegankelijk is vanaf internet," de onderzoekers gealarmeerd.
Gebruikers en beheerders worden aangemoedigd om het advies van Zoho te raadplegen voor meer informatie, en om bij te werken naar ADSelfService Plus build 6114.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: