Zoho, şirketin Desktop Central ve Desktop Central MSP birleşik uç nokta yönetimi (UEM) çözümlerini etkileyen yeni bir kritik önemdeki güvenlik açığını ele aldı.
ManageEngine Desktop Central, yöneticilerin ağ üzerinden yamaları ve yazılımları dağıtmasına ve bunları uzaktan gidermesine olanak tanıyan bir uç nokta yönetim platformudur.
Zoho, izlenen güvenlik kusurunu düzeltti CVE-2021-44757 bugün ve şimdi en son yayınlananlarla azaltma sağlıyor Masaüstü Merkezi ve Masaüstü Merkezi MSP sürümleri (Derleme Yapısı: 10.1.2137.9).
Zoho’nun ManageEngine Ekibi, “Uzak bir kullanıcının sunucuda yetkisiz eylemler gerçekleştirmesine izin verebilecek bir kimlik doğrulama atlama güvenlik açığı” açıkladı Bugün yayınlanan bir bildiride.
“Bu güvenlik açığından yararlanılırsa, bir saldırganın yetkisiz verileri okumasına veya sunucuda rastgele bir zip dosyası yazmasına izin verebilir.”
Şirket ayrıca müşterilere güvenlik güçlendirme yönergelerini izlemelerini tavsiye etti. Masaüstü Merkezi ve Masaüstü Merkezi MSP.
Bugün, bir Shodan araması ortaya çıktı 2.800’den fazla ManageEngine Desktop Central örneği yama yapılmadığı takdirde internet üzerinden saldırılara maruz kalır.
Aralık ayının başlarında Zoho, tehdit aktörlerinin kimlik doğrulamasını atlamasına ve yama uygulanmamış ManageEngine Desktop Central sunucularında rastgele kod yürütmesine izin verebilecek başka bir kritik güvenlik açığını (CVE-2021-44515) yamaladı.
Hintli iş yazılımı sağlayıcısı, aynı zamanda vahşi istismarda kanıt bulduğu konusunda uyardı ve müşterileri gelen saldırıları engellemek için mümkün olan en kısa sürede güncellemeye çağırdı.
Aralık ayının sonlarında, FBI’ın Siber Bölümü, birden fazla APT grubunun saldırıya uğradığı konusunda uyararak Zoho’nun devam eden istismar uyarısını doğruladı. CVE-2021-44515 açığından yararlanma En azından Ekim 2021’in sonundan beri.
Bu, Zoho ManageEngine sunucularının yakın zamanda saldırılarda ilk kez hedef alınışı değil. Özellikle Desktop Central örnekleri daha önce saldırıya uğradı ve bilgisayar korsanlığı forumlarında satılan güvenliği ihlal edilmiş ağlara erişim en az Temmuz 2020’den beri.
Ağustos ve Ekim 2021 arasında, devlet bilgisayar korsanları, APT27 Çin destekli tehdit grubu tarafından koordine edilen saldırılarda gözlemlenenlere benzer araçlar ve taktikler kullanarak Zoho ManageEngine ürünlerini hedef aldı.
Saldırıları, aşağıdakileri kullanan üç farklı kampanyada dünya çapındaki kritik altyapı kuruluşlarına ait ağların ihlaline odaklandı ve bu ağların ihlaline yol açtı:
Bu saldırıların ardından, CISA ve FBI ortak tavsiyeler yayınladılar (1, 2) sağlık, finansal hizmetler, elektronik ve BT danışmanlık sektörlerinden kritik altyapı kuruluşlarının ağlarına web kabukları atmak için ManageEngine güvenlik açıklarından yararlanan devlet destekli bilgisayar korsanlığı gruplarının uyarısı.