Эксперты Агентства по кибербезопасности и защите инфраструктуры, организованного при Министерстве внутренней безопасности США (DHS CISA) предупредили, что хакеры больше недели эксплуатируют критическую уязвимость Zoho ManageEngine, что позволяет им получить полный контроль над системой.
Уязвимость, получившая идентификатор CVE-2021-40539, затрагивает Zoho ManageEngine ADSelfService Plus, решение для управления паролями и SSO. В настоящее время в открытом доступе не доступных эксплоитов, равно как и детальных технических отчетов о проблеме. Поэтому предполагается, что злоумышленники, уже использующие данную уязвимость, обнаружили ее самостоятельно.
В опубликованных на этой неделе рекомендациях по безопасности разработчики Zoho описывали 0-day как обход аутентификации, который можно использовать с помощью URL-адресов ADSelfService Plus REST API и который позволяет злоумышленнику выполнить вредоносный код на сервере Zoho.
Компания уже подготовила патчи, устраняющие данную проблему, и организациям, использующим сборки ADSelfService Plus ниже 6114, настоятельно рекомендуется как можно скорее применить последнее обновление.