Ο Οργανισμός Κυβερνοασφάλειας και Υποδομής των ΗΠΑ (CISA), εξέδωσε μία προειδοποίηση ότι κακόβουλοι παράγοντες εκμεταλλεύονται μια κρίσιμη ευπάθεια στο ADSelfService Plus του Zoho ManageEngine, που τους επιτρέπει να πάρουν τον έλεγχο του συστήματος.
Δείτε επίσης: Νέα ευπάθεια DNS επιτρέπει την «κατασκοπεία σε επίπεδο κράτους»
Το ADSelfService Plus απευθύνεται σε μεγαλύτερους οργανισμούς που χρειάζονται μια ολοκληρωμένη διαχείριση κωδικού αυτοεξυπηρέτησης και μια λύση σύνδεσης για Active Directory και εφαρμογές cloud.
Το ζήτημα ασφαλείας, που ονομάστηκε CVE-2021-40539, θεωρείται κρίσιμο καθώς μπορεί να επιτρέψει σε έναν απομακρυσμένο, μη πιστοποιημένο εισβολέα να εκτελέσει αυθαίρετο κώδικα σε ένα ευάλωτο σύστημα.
Η Zoho δημοσίευσε μια ανακοίνωση, όπου έκανε γνωστή την κυκλοφορία μιας ενημέρωσης που επιδιορθώνει το σφάλμα στο ADSelfService Plus.
Σε μια εβδομαδιαία ειδοποίησης ασφαλείας, η εταιρεία είπε ότι έχει “ανακαλύψει ενδείξεις πως αυτή η ευπάθεια εκμεταλλεύεται” από κακόβουλους παράγοντες στο διαδίκτυο.
Δείτε ακόμα: Χάκερ στοχεύουν τη σύνδεση των θυμάτων τους στο διαδίκτυο
Η ειδοποίηση από την CISA αναφέρεται σαφώς σε αυτή την ευπάθεια, καθώς ο οργανισμός ενημερώνει ότι το “CVE-2021-40539 έχει εντοπιστεί σε εκμεταλλεύσεις στο διαδίκτυο“.
Προς το παρόν, οι πληροφορίες σχετικά με την ευπάθεια είναι λιγοστές. Η βαθμολογία σοβαρότητας δεν έχει υπολογιστεί από το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας στις ΗΠΑ, αλλά η Zoho σημειώνει ότι το ζήτημα είναι κρίσιμο:
“Μια ευπάθεια παράκαμψης ελέγχου ταυτότητας που επηρεάζει τα URL REST API, η οποία θα μπορούσε να οδηγήσει σε απομακρυσμένη εκτέλεση κώδικα“, τη χαρακτηρίζει η εταιρεία.
Οι οργανισμοί με δομές ADSelfService Plus παλιότερες από 6114 καλούνται να εφαρμόσουν την πιο πρόσφατη ενημέρωση από τον προγραμματιστή, χρησιμοποιώντας το service pack.
Δείτε επίσης: Το νέο Hog ransomware αποκρυπτογραφεί αρχεία θυμάτων μόνο αν συνδεθούν στον Discord server του προγραμματιστή του
Το CVE-2021-40539 είναι η πέμπτη κρίσιμη ευπάθεια που αναφέρεται για το Zoho ManageEngine ADSelfService Plus φέτος. Οι προηγούμενες τέσσερις είναι:
CVE-2021-37421-παράκαμψη πρόσβασης πύλης διαχειριστή. Παράκαμψη στο Zoho ManageEngine ADSelfService Plus 6103 και νεότερη έκδοση
CVE-2021-37417-παράκαμψη CAPTCHA λόγω ακατάλληλης επικύρωσης παραμέτρων στο Zoho ManageEngine ADSelfService Plus build 6103 και παλαιότερη έκδοση
CVE-2021-33055-μη πιστοποιημένη εκτέλεση απομακρυσμένου κώδικα σε μη αγγλικές εκδόσεις που επηρεάζουν το Zoho ManageEngine ADSelfService Plus έως και το 6102
CVE-2021-28958-μη πιστοποιημένη εκτέλεση απομακρυσμένου κώδικα ενώ αλλάζετε τον κωδικό πρόσβασης σε όλα τα Zoho ManageEngine ADSelfService Plus έως το 6101
