CISA Memperingatkan Kerentanan Zoho ManageEngine ADSelfService yang Dieksploitasi Secara Aktif

  • Whatsapp
Kerentanan Zoho ManageEngine ADSelfService

Badan Keamanan Cybersecurity dan Infrastruktur AS (CISA) pada hari Rabu mengeluarkan peringatan buletin tentang cacat nol hari yang memengaruhi penerapan Zoho ManageEngine ADSelfService Plus yang saat ini sedang dieksploitasi secara aktif di alam liar.

Cacatnya, dilacak sebagai CVE-2021-40539, menyangkut pintasan autentikasi REST API yang dapat menyebabkan eksekusi kode jarak jauh (RCE) arbitrer. ADSelfService Plus membangun hingga 6113 terpengaruh.

Bacaan Lainnya

ManageEngine ADSelfService Plus adalah manajemen kata sandi swalayan terintegrasi dan solusi masuk tunggal untuk Direktori Aktif dan aplikasi cloud, memungkinkan admin untuk menerapkan otentikasi dua faktor untuk login aplikasi dan pengguna untuk mengatur ulang kata sandi mereka.

“CVE-2021-40539 telah terdeteksi dalam eksploitasi di alam liar. Penyerang jarak jauh dapat mengeksploitasi kerentanan ini untuk mengendalikan sistem yang terpengaruh,” CISA dikatakan, mendesak perusahaan untuk menerapkan pembaruan keamanan terbaru ke server ManageEngine mereka dan “memastikan ADSelfService Plus tidak dapat diakses secara langsung dari internet.”

Dalam penasehat independen, Zoho diperingatkan bahwa ini adalah “masalah kritis” dan “memperhatikan indikasi kerentanan ini dieksploitasi.”

“Kerentanan ini memungkinkan penyerang untuk mendapatkan akses tidak sah ke produk melalui titik akhir REST API dengan mengirimkan permintaan yang dibuat khusus,” kata perusahaan itu. “Ini akan memungkinkan penyerang untuk melakukan serangan berikutnya yang menghasilkan RCE.”

CVE-2021-40539 adalah kelemahan keamanan kelima yang diungkapkan di ManageEngine ADSelfService Plus sejak awal tahun, tiga di antaranya — CVE-2021-37421 (Skor CVSS: 9,8), CVE-2021-37417 (Skor CVSS: 9,8), dan CVE-2021-33055 (Skor CVSS: 9,8) — dibahas dalam pembaruan terkini. Kerentanan keempat, CVE-2021-28958 (Skor CVSS: 9,8), diperbaiki pada Maret 2021.

Perkembangan ini juga menandai kedua kalinya cacat pada produk perusahaan Zoho dieksploitasi secara aktif dalam serangan di dunia nyata. Pada bulan Maret 2020, aktor APT41 adalah ditemukan memanfaatkan kelemahan RCE di ManageEngine Desktop Central (CVE-2020-10189, skor CVSS: 9,8) untuk mengunduh dan menjalankan muatan berbahaya di jaringan perusahaan sebagai bagian dari kampanye penyusupan global.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *