เมนู

CISA เตือน! แฮกเกอรรุกผ่าน
ช่องโหว่ Zoho ManageEngine

Zoho FULL

หน่วยงานรักษาความปลอดภัยไซเบอร์ของสหรัฐอเมริกา และ CISA เพิ่มข้อบกพร่อง Zoho ManageEngine CVE-2022-35405 (CVSS: 9.8) ในแค็ตตาล็อกช่องโหว่ (KEV)

27 กันยายน 2565

หน่วยงานรักษาความปลอดภัยทางไซเบอร์ของสหรัฐอเมริกา   ได้เพิ่มข้อบกพร่อง Zoho ManageEngine ในแค็ตตาล็อกช่องโหว่ (KEV) โดยอ้างหลักฐานการแสวงหาผลประโยชน์เชิงรุก “Zoho ManageEngine PAM360, Password Manager Pro, and Access Manager Plus” ซึ่งมีช่องโหว่ที่ไม่ได้รับอนุญาตในการเรียกใช้งานโค้ดจากระยะไกล

ช่องโหว่ที่สำคัญ CVE-2022-35405 ( CVSS: 9.8 ) ได้รับการแก้ไขโดย Zoho ซึ่งเป็นส่วนหนึ่งของการอัพเดตเมื่อวันที่ 24 มิถุนายน 2565 แม้ว่าจะยังไม่ทราบลักษณะการทำงานของช่องโหว่ที่แน่ชัด แต่บริษัทที่อยู่ในอินเดียระดับองค์กร ได้กล่าวว่าได้ทำการแก้ไขปัญหาดังกล่าวด้วยการลบส่วนประกอบที่มีช่องโหว่ออก ซึ่งอาจจะนำไปสู่การเรียกใช้โค้ดจากระยะไกลได้โดยพลการ

Zoho ยังเตือนถึงความพร้อมในการทำ proof-of-concept (PoC) เพราะสำหรับช่องโหว่ที่เกิดขึ้น ลูกค้าจำเป็นต้องดำเนินการอย่างรวดเร็วเพื่ออัพเดตการใช้งาน Password Manager Pro, PAM360 and Access Manager Plus โดยเร็วที่สุด

หน่วยงานรักษาความปลอดภัยทางไซเบอร์ยังไม่ได้ออกมาเปิดเผยถึงรายละเอียดต่างๆ เพิ่มเติมว่าช่องโหว่นั้นมีวิธีในการใช้งาน และโจมตีอย่างไร รวมถึงเรื่องเป้าหมายในการโจมตีว่าเป็นกลุ่มไหน แต่ GreyNoise รบการโจมตีเกิดขึ้นเมื่อวานที่ 7 กันยายน 2565

ในอีกมุมนึงในเรื่องของการหาผลประโยชน์จากช่องโหว่ที่เกิดขึ้น หน่วยงานของ Federal Civilian Executive Branch (FCEB) จำเป็นต้องติดตั้งแพตช์ที่ผู้ขายจัดเตรียมให้ภายในวันที่ 13 ตุลาคม 2565