Birden fazla tehdit aktörünün, 20 Ocak 2023’ten bu yana birkaç Zoho ManageEngine ürününü etkileyen, artık yama uygulanmış kritik bir güvenlik açığını fırsatçı bir şekilde silah haline getirdiği gözlemlendi.
olarak izlendi CVE-2022-47966 (CVSS puanı: 9.8), uzaktan kod yürütme kusuru, hassas sistemlerin kimliği doğrulanmamış saldırganlar tarafından tamamen ele geçirilmesine olanak tanır.
Access Manager Plus, ADManager Plus, ADSelfService Plus, Password Manager Pro, Remote Access Plus ve Remote Monitoring and Management (RMM) dahil olmak üzere 24 kadar farklı ürün sorundan etkileniyor.
Bitdefender’dan Martin Zugec, The Hacker News ile paylaşılan bir teknik danışma belgesinde, eksikliğin “XML imza doğrulaması için eski bir üçüncü taraf bağımlılığı olan Apache Santuario’nun kullanımı nedeniyle kimliği doğrulanmamış uzaktan kod yürütülmesine izin verdiğini” söyledi.
Rumen siber güvenlik firmasına göre, istismar çabalarının sızma testi firması Horizon3.ai’nin geçen ay bir konsept kanıtı (PoC) yayınlamasının ardından başladığı söyleniyor.
Saldırı kurbanlarının çoğu Avustralya, Kanada, İtalya, Meksika, Hollanda, Nijerya, Ukrayna, Birleşik Krallık ve ABD’de bulunuyor.
Bugüne kadar tespit edilen saldırıların temel amacı, Netcat ve Cobalt Strike Beacon gibi savunmasız ana bilgisayarlara araçların konuşlandırılması etrafında dönüyor.
Bazı izinsiz girişler, uzaktan erişim için AnyDesk yazılımını yüklemek için ilk erişimden yararlanırken, birkaçı da olarak bilinen bir fidye yazılımı türünün Windows sürümünü yüklemeye çalıştı. Buhti.
Dahası, tehdit aktörlerinin bir sonraki aşama yüklerini yürütebilecek kötü amaçlı yazılımları dağıtmak için ManageEngine kusurunu kötüye kullandığı, hedefli bir casusluk operasyonu olduğuna dair kanıtlar var.
Zugec, “Bu güvenlik açığı, sistemleri en son güvenlik yamalarıyla güncel tutmanın ve aynı zamanda güçlü bir çevre savunması kullanmanın öneminin bir başka açık hatırlatıcısıdır.” dedi.
“Saldırganların, kısmen uygun yama yönetimi ve risk yönetimi eksikliği nedeniyle birçok kuruluşun eski açıklardan yararlanmaya karşı savunmasız olduğunu bildiklerinde yeni açıkları veya yeni teknikleri araştırmasına gerek yok.”