CISA เตือน! แฮกเกอร์รุกผ่าน
ช่องโหว่ Zoho ManageEngine
27 กันยายน 2565
หน่วยงานรักษาความปลอดภัยทางไซเบอร์ของสหรัฐอเมริกา ได้เพิ่มข้อบกพร่อง Zoho ManageEngine ในแค็ตตาล็อกช่องโหว่ (KEV) โดยอ้างหลักฐานการแสวงหาผลประโยชน์เชิงรุก “Zoho ManageEngine PAM360, Password Manager Pro, and Access Manager Plus” ซึ่งมีช่องโหว่ที่ไม่ได้รับอนุญาตในการเรียกใช้งานโค้ดจากระยะไกล
ช่องโหว่ที่สำคัญ CVE-2022-35405 ( CVSS: 9.8 ) ได้รับการแก้ไขโดย Zoho ซึ่งเป็นส่วนหนึ่งของการอัพเดตเมื่อวันที่ 24 มิถุนายน 2565 แม้ว่าจะยังไม่ทราบลักษณะการทำงานของช่องโหว่ที่แน่ชัด แต่บริษัทที่อยู่ในอินเดียระดับองค์กร ได้กล่าวว่าได้ทำการแก้ไขปัญหาดังกล่าวด้วยการลบส่วนประกอบที่มีช่องโหว่ออก ซึ่งอาจจะนำไปสู่การเรียกใช้โค้ดจากระยะไกลได้โดยพลการ
Zoho ยังเตือนถึงความพร้อมในการทำ proof-of-concept (PoC) เพราะสำหรับช่องโหว่ที่เกิดขึ้น ลูกค้าจำเป็นต้องดำเนินการอย่างรวดเร็วเพื่ออัพเดตการใช้งาน Password Manager Pro, PAM360 and Access Manager Plus โดยเร็วที่สุด
หน่วยงานรักษาความปลอดภัยทางไซเบอร์ยังไม่ได้ออกมาเปิดเผยถึงรายละเอียดต่างๆ เพิ่มเติมว่าช่องโหว่นั้นมีวิธีในการใช้งาน และโจมตีอย่างไร รวมถึงเรื่องเป้าหมายในการโจมตีว่าเป็นกลุ่มไหน แต่ GreyNoise รบการโจมตีเกิดขึ้นเมื่อวานที่ 7 กันยายน 2565
ในอีกมุมนึงในเรื่องของการหาผลประโยชน์จากช่องโหว่ที่เกิดขึ้น หน่วยงานของ Federal Civilian Executive Branch (FCEB) จำเป็นต้องติดตั้งแพตช์ที่ผู้ขายจัดเตรียมให้ภายในวันที่ 13 ตุลาคม 2565
เกี่ยวกับไซเบอร์ตรอน
ผู้ให้บริการ #CyberResilience ศูนย์เฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์รูปแบบใหม่ พร้อมโซลูชั่นเพื่อการพัฒนาความสามารถด้วยแพลตฟอร์มการจำลองยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ อีกทั้งยังเป็นผู้นำการให้บริการนวัตกรรมด้านความมั่นคงปลอดภัยไซเบอร์ที่ล้ำสมัยในระดับสากล
บริการของเรา