Varovanie: Pri aktívnych útokoch sa našiel ďalší produkt Zoho ManageEngine

Poskytovateľ podnikového softvéru Zoho v piatok varoval, že novo opravenú kritickú chybu v jeho Desktop Central a Desktop Central MSP aktívne využívajú zlomyseľní aktéri, čo predstavuje tretiu bezpečnostnú chybu v jeho produktoch, ktorá môže byť zneužitá vo voľnej prírode v priebehu štyroch mesiacov.

Problém s priradeným identifikátorom CVE-2021-44515 je chyba zabezpečenia pri obídení autentifikácie, ktorá by mohla umožniť protivníkovi obísť ochranu autentifikácie a spustiť ľubovoľný kód na serveri Desktop Central MSP.

„V prípade zneužitia môžu útočníci získať neoprávnený prístup k produktu odoslaním špeciálne pripravenej požiadavky vedúcej k vzdialenému spusteniu kódu,“ varoval Zoho v upozornení. “Keďže zaznamenávame náznaky zneužívania tejto zraniteľnosti, dôrazne odporúčame zákazníkom, aby čo najskôr aktualizovali svoje inštalácie na najnovšiu verziu.”

Spoločnosť tiež sprístupnila nástroj na detekciu zneužitia, ktorý zákazníkom pomôže identifikovať známky kompromisu v ich inštaláciách.

Vďaka tomuto vývoju sa CVE-2021-44515 pripája k dvom ďalším zraniteľnostiam CVE-2021-44077 a CVE-2021-40539, ktoré boli použité na kompromitáciu sietí organizácií kritickej infraštruktúry na celom svete.

Zverejnenie prichádza aj deň po tom, čo Americká agentúra pre kybernetickú bezpečnosť a bezpečnosť (CISA) varovala, že CVE-2021-44077 – neoverená zraniteľnosť spustenia vzdialeného kódu ovplyvňujúca ServiceDesk Plus – sa zneužíva na zhadzovanie webových shellov a vykonávanie množstva správ. -vykorisťovacie aktivity v rámci kampane s názvom “TiltedTemple.”