Zoho, müşterilerden birkaç ManageEngine ürününü etkileyen kritik bir güvenlik kusurunu düzeltmelerini istedi. “Bu güvenlik danışma belgesi, kritik güvenlik açığının tespit edildiğini size bildirmek içindir,” diyor Zoho.
Zoho ManageEngine sunucuları sıklıkla hedef alınmıştır. Örneğin, Temmuz 2020’den itibaren bilgisayar korsanlığı forumlarında satılan, saldırıya uğrama ve ihlal edilen kuruluşların ağlarına erişim gibi Desktop Central bulut sunucuları.
Şirketin Password Manager Pro güvenli kasası, PAM360 ayrıcalıklı erişim yönetimi yazılımı ve Access Manager Plus ayrıcalıklı oturum yönetimi çözümü, bir SQL enjeksiyon güvenlik açığı olan CVE-2022-47523 olarak tanımlanan açığı içeriyor.
Saldırı başarılı olursa, saldırganlar arka uç veritabanına sınırsız erişim elde eder ve veritabanı tablosu girişlerini elde etmek için özel sorgular çalıştırabilir.
“Dahili çerçevemizde, tüm [..] kullanıcıların arka uç veritabanına kimliği doğrulanmamış erişimi, ”Zhoho.
“Bu güvenlik açığının ciddiyeti göz önüne alındığında, müşterilerin derhal PAM360, Password Manager Pro ve Access Manager Plus’ın en son sürümüne yükseltmeleri şiddetle tavsiye edilir.”
Zoho’ya göre sorun, geçen ay özel karakterleri uygun şekilde doğrulayarak ve kaçarak çözüldü.
Kurulumunuzu yükseltmeden önce ürününüz için en son yükseltme paketini indirmelisiniz (PAM360, Password Manager Pro, Access Manager Plus).
En son yapı, daha sonra her ürünün Yükseltme Paketi sayfasında listelenen yükseltme yönergelerine uygun olarak dağıtılmalıdır:
Ayrıca, Eylül ayında CISA tarafından PAM360, Access Manager Plus ve Password Manager Pro kullanılarak yama uygulanmamış sunucularda uzaktan kod yürütülmesine izin vermek için saldırılarda kullanılan kritik bir ManageEngine güvenlik açığı (CVE-2022-35405) tespit edildi.
ABD Federal Sivil Yürütme Şubesi (FCEB) kurumlarına zayıf sistemleri yamalamaları ve ağlarının suistimal girişimlerine karşı güvenli olmasını sağlamaları için üç hafta verildi.
Özellikle, Ulus-devlet bilgisayar korsanları, Çin ile bağları olan APT27 bilgisayar korsanlığı grubu tarafından kullanılanlara benzer teknikler ve araçlar kullanarak Ağustos ve Ekim 2021 arasında ManageEngine sunucularına da saldırdı.
Son zamanlarda FBI ve CISA ortaklaşa, devlet destekli saldırganların ManageEngine açıklarını kullanarak kritik altyapı kuruluşlarının ağlarına arka kapı açma olasılığına karşı halkı uyaran iki tavsiye belgesi yayınladı.
Güvenli Web Ağ Geçidi – Web Filtresi Kuralları, Etkinlik İzleme ve Kötü Amaçlı Yazılımdan Koruma – Ücretsiz E-Kitap İndirin