CISA提醒修复Zoho ManageEngine RCE漏洞
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
摘要
本周四,美国网络安全和基础设施安全局 (CISA) 提醒称,网络攻击活动正在利用最近修复的一个Zoho ManageEngine 漏洞 (CVE-2022-35405)。
Zoho 公司在2014年收购企业IT软件ManageEngine,后者未身份和访问、端点、企业服务、安全信息和实践以及IT运营提供管理能力。
CVE-2022-35405的CVSS评分为9.8,是一个远程代码执行漏洞,影响 ManageEngine Password Manager Pro 12101之前、ManageEngine PAM360 5510之前以及ManageEngine Access Manager Plus 4303之前的版本。
攻击者无需验证即可利用位于ManageEngine Password Manager Pro和ManageEngine PAM360中的漏洞,不过需要认证才可利用位于ManageEngine Access Manager Plus中的漏洞。
Zoho 公司已在今年6月份发布补丁修复该漏洞,当时它提醒称网络已存在相关的 PoC 验证,“上述漏洞的 PoC 利用已公开。我们强烈建议客户立即升级 Password Manager Pro、PAM360和Access Manager Plus实例”。
发现该漏洞的研究员在本月初发布博客文章,说明了自己的研究成果。
本周四,CISA将该漏洞增加到“已知已遭利用漏洞”分类列表中,表示已发现遭活跃利用的证据。CISA表示位于该列表中的漏洞一般被用于获得初始访问权限,表示联邦机构应当在10月13日之前应用补丁。
按照绑定运营指令 (BOD) 22-01的要求,联邦机构需要在各自环境中解决这些已知漏洞,不过CISA提到所有组织机构均应查看该列表并优先及时修复。
代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com
推荐阅读
Zoho 修复Desktop Central 中的又一个严重漏洞
Zoho:尽快修复已遭利用的 ManageEngine 严重漏洞
速修复!CISA警告称 Zoho 服务器0day已遭在野利用
FireEye 红队失窃工具大揭秘之:分析复现 Zoho 任意文件上传漏洞(CVE-2020-8394)
FireEye红队失窃工具大揭秘之:分析复现Zoho ManageEngine RCE (CVE-2020-10189)
原文链接
https://www.securityweek.com/cisa-warns-zoho-manageengine-rce-vulnerability-exploitation
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
CISA提醒修复Zoho ManageEngine RCE漏洞相关推荐
- CISA提醒修复这些严重的ICS漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 周二,美国CISA发布八份ICS安全公告,提醒注意影响台达电子 (Delta Electronics) 公司和罗克韦尔自动化 (Rockewel ...
- FireEye红队失窃工具大揭秘之:分析复现Zoho ManageEngine RCE (CVE-2020-10189)
聚焦源代码安全,网罗国内外最新资讯! 前言 最近,全球领先的网络安全公司 FireEye 疑遭某 APT 组织的攻击,其大量政府客户信息遭越权访问,且红队工具被盗.虽然目前尚不清楚这些红队工具将被如 ...
- Ping of Death:速修复 TCP/IP RCE 漏洞 CVE-2020-16898
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 微软十月补丁星期二共修复了87个漏洞,其中11个是"严重"级别.CVE-2020-16898 和 CVE-2020 ...
- 速修复!CISA警告称 Zoho 服务器0day已遭在野利用
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 美国网络安全和基础设施安全局 (CISA) 督促组织机构应用 Zoho ManageEngine 服务器的最新安全更新,修复已遭在野利用一周多的 ...
- 利用 CocoaPods 服务器中的一个 RCE 漏洞,投毒数百万款app
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件 ...
- 1500万公开服务易受 CISA 已知已遭利用漏洞攻击
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Rezilion 公司发布报告称,超过1500万家公开服务至少易受CISA 已知已利用漏洞 (KEV) 分类清单(共896个)中一种漏洞的影响. ...
- Zoho:尽快修复已遭利用的 ManageEngine 严重漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 商业软件提供商 Zoho 督促客户尽快将 Desktop Central 和 Desktop Central MSP 更新至最新版本. Zoho ...
- 速修复!这个严重的 Apache Struts RCE 漏洞补丁不完整
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士团队 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件的 ...
- 英国国家网络安全中心:速修复严重的 MobileIron RCE 漏洞 (CVE-2020-15505)
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 提要 近日,英国国家网络安全中心 (NCSC) 发布警告,督促所有组织机构修复位于 MobileIron 移动设备管理 (MDM) 系 ...
最新文章
- DNA甲基化与表观遗传学数据挖掘与分析学习会 (10月26-27 上海)
- nginx https反向代理tomcat
- Python——基础篇
- PyCharm使用技巧(六):Regullar Expressions的使用
- React中路由组件与一般组件
- Typora用法教程小结
- JQuery实现旅游导航菜单应用方便
- 怎样保持sublime text3中的代码copy到CSDN中之后的漂亮的高亮
- GoLang 插件化开发
- c语言答辩ppt案例,c语言ppt例子课题了答辩ppt成品中南民族大学.ppt
- linux里面如何配置软路由,Linux中增加软路由的两种方法
- 不同数据类型与Json之间的转换
- 如何使用ECharts绘制甘特图
- ABeam Insight | 女性科技系列(3):国内外女性科技(FemTech)企业介绍
- 天玑9000和骁龙888plus哪个好
- h5手机页面注册处理(短信验证)
- 天桥脑科学研究院推出“对话大脑”院士论坛:国际大咖畅谈脑机接口
- 每周分享第 10 期
- dialog.js弹窗插件
- python 生成exe 图片资源_爱豆图片下载(含源码及打包exe可执行文件)