Af Eskil Sørensen, 08/12/21
Zoho opforder sine kunder om at opdatere deres ManageEngine server og implementere softwarerettelser. Det skriver The Hacker News.
Sårbarheden påvirker Zoho ManageEngine Desktop Central, som er en endpoint management løsning, som virksomheder bruger til at håndtere de ansattes enheder.
Der er tale om en 0-dagssårbarhed, en authentification bypass-sårbarhed, som kan gøre det muligt for en udefrakommende at omgå autentifikationsløsninger og afvikle kode i Desktop Central MSP server. Der er rapporter om, at sårbaheden pt. udnyttes ’in the wild’. Udnyttelse kræver at en angriber sender en specielt udformet anmodning.
Zoho har stillet et exploit detection tool til rådighed, som kan anvendes til at finde indicators of compromise i deres installationer.
Links:
https://thehackernews.com/2021/12/warning-yet-another-zoho-manageengine.html
https://www.securityweek.com/zoho-confirms-new-zero-day-ships-exploit-detector