Venerdì Zoho ha esortato i clienti ad aggiornare i propri server ManageEngine e ad applicare un miglioramento software che corregga una vulnerabilità zero-day che viene attualmente sfruttata in natura.
Tracciata come CVE-2021-44515, la vulnerabilità ha un impatto su Zoho ManageEngine Desktop Central , una soluzione di gestione degli endpoint che le aziende utilizzano per gestire i dispositivi dei propri dipendenti.
In un avviso, la società ha affermato di aver corretto un bug che avrebbe consentito agli aggressori di aggirare l’autenticazione ed eseguire codice dannoso sui server Desktop Central.
“Poiché stiamo notando indicazioni di sfruttamento di questa vulnerabilità, consigliamo vivamente ai clienti di aggiornare le proprie installazioni all’ultima build il prima possibile”.
“Se sfruttati, gli aggressori possono ottenere l’accesso non autorizzato al prodotto inviando una richiesta appositamente predisposta che porta all’esecuzione di codice remoto”, ha avvertito Zoho.
CVE-2021-44515 si unisce ad altre due vulnerabilità:
ADSelfService Plus (CVE-2021-40539)
ServiceDesk Plus (CVE-2021 -44077)
Gli attacchi sfruttando la prima vulnerabilità sono iniziati già ad agosto, secondo CrowdStrike , CISA e Palo Alto Networks , e gli attacchi contro il secondo bug sono iniziati a novembre, secondo Palo Alto Networks e CISA .
Secondo Palo Alto Networks, gli obiettivi di questi precedenti attacchi includevano diverse organizzazioni del settore della difesa statunitense. Si ritiene che lo scopo di questi attacchi sia lo spionaggio informatico e il furto di dati.
Attualmente ci sono circa 3.100 server Zoho ManageEngine Desktop Central connessi a Internet, pronti per essere sfruttati.