网络安全和基础设施安全局 (CISA) 已将影响多个 Zoho ManageEngine 产品的严重 Java 反序列化漏洞添加到其在野外利用的错误目录中。
此安全漏洞 (CVE-2022-35405) 可在低复杂度攻击中被利用,无需用户交互,即可在运行未修补 Zoho ManageEngine PAM360 和 Password Manager Pro(无需身份验证)或 Access Manager Plus(带有认证)软件。
自 8 月以来,概念验证 (PoC) 漏洞利用代码 和 Metasploit 模块 (针对此错误以获得 RCE 作为 SYSTEM 用户)已在线提供。
“针对上述漏洞的利用 POC 是公开的,”ManageEngine在 7 月份发布安全补丁以解决此问题时警告客户。
“我们强烈建议我们的客户立即升级 Password Manager Pro、PAM360 和 Access Manager Plus 的实例。”
在被添加到 CISA 的 已知已利用漏洞(KEV) 目录后,所有联邦民事行政部门机构 (FCEB) 机构现在必须根据 11 月发布的具有约束力的操作指令 (BOD 22-01) 修补其系统,以防止在野外利用此漏洞 .
联邦机构有三周时间,直到 10 月 13 日,以确保他们的网络免受攻击。
敦促所有组织优先修补此漏洞
尽管 BOD 22-01 仅适用于美国 FCEB 机构,但美国网络安全机构也强烈敦促全球私营和公共部门的所有组织优先修补此漏洞。
遵循此建议并尽快应用补丁将减少攻击者在尝试破坏其网络时可能使用的攻击面。
“这些类型的漏洞是恶意网络参与者的常见攻击媒介,对联邦企业构成重大风险,”CISA 周四解释说。
自发布此约束性指令以来,CISA 已将 800 多个安全漏洞添加到其在攻击中利用的漏洞目录中,要求联邦机构在更严格的时间内解决这些漏洞。
强烈建议所有安全专业人员和管理员查看 CISA 的 KEV 目录并修补其环境中列出的错误,以阻止安全漏洞尝试。
近年来,Zoho ManageEngine 服务器不断成为攻击目标,例如,Desktop Central 实例遭到黑客攻击,并 从 2020 年 7 月开始在黑客论坛上出售对其网络的访问权限。
在 2021 年 8 月至 2021 年 10 月期间,ManageEngine 服务器也 遭到了民族国家黑客 的攻击,他们使用的策略和工具类似于与中国有关联的 APT27 黑客组织在攻击中部署的策略和工具。
在这些活动之后,FBI 和 CISA 发布了两个联合公告 ,警告 APT 参与者利用 ManageEngine 漏洞在关键基础设施组织的网络上投放 web shell,包括医疗保健、电子、金融服务和 IT 咨询行业。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » CISA警告攻击zaiManageEngine RCE网络上投放web shell
