CISA Memperingatkan Peretas Mengeksploitasi Kerentanan Zoho ManageEngine Terbaru

  • Whatsapp
Zoho ManageEngine Vulnerability
CISA Memperingatkan Peretas Mengeksploitasi Kerentanan Zoho ManageEngine Terbaru

News.nextcloud.asia –

Kerentanan Zoho ManageEngine

Badan Keamanan Siber dan Infrastruktur AS (CISA) pada hari Kamis ditambahkan kelemahan keamanan yang baru-baru ini diungkapkan di Zoho ManageEngine hingga Kerentanan Tereksploitasi yang Diketahui (KEV) Katalog, mengutip bukti eksploitasi aktif.

“Zoho ManageEngine PAM360, Password Manager Pro, dan Access Manager Plus mengandung kerentanan yang tidak ditentukan yang memungkinkan eksekusi kode jarak jauh,” kata agensi tersebut dalam sebuah pemberitahuan.

Keamanan cyber

Itu kerentanan kritisdilacak sebagai CVE-2022-35405diberi peringkat 9,8 dari 10 untuk tingkat keparahan pada sistem penilaian CVSS, dan ditambal oleh Zoho sebagai bagian dari pembaruan yang dirilis pada 24 Juni 2022.

Meskipun sifat pasti dari cacat tersebut masih belum diketahui, perusahaan solusi perusahaan yang berbasis di India dikatakan itu mengatasi masalah dengan menghapus komponen rentan yang dapat menyebabkan eksekusi kode arbitrer jarak jauh.

Zoho juga telah memperingatkan ketersediaan publik dari eksploitasi proof-of-concept (PoC) untuk kerentanan, sehingga pelanggan harus bergerak cepat untuk meningkatkan instans Password Manager Pro, PAM360, dan Access Manager Plus sesegera mungkin.

Mengingat eksploitasi aktif di alam liar, lembaga Federal Civilian Executive Branch (FCEB) diharuskan untuk menerapkan tambalan yang disediakan vendor paling lambat 13 Oktober 2022.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.