Haberler

ManageEngine ServiceDesk İçin Kritik Zafiyet Uyarısı!

ABD Federal Soruşturma Bürosu (FBI) ve Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Zoho’nun ManageEngine ServiceDesk Plus ürününde web shell dağıtmak ve saldırılar gerçekleştirmek için kullanılan zafiyet konusunda uyardı.

CVE-2021-44077 (CVSS puanı: 9.8) olarak izlenen zafiyet, ServiceDesk Plus’ın 11305’e kadar olan (dahil) sürümlerini etkiliyor ve kimliği doğrulanmamış saldırganların uzaktan kod yürütmesine izin veriyor. Zafiyetin kapatılmaması durumunda Active Directory üzerinden veri sızıntısına kadar gidebiliyor.,

Birim 42 araştırmacıları Robert Falcone ve Peter Renals, “Saldırganların önce ADSelfService Plus’a odaklandıklarını ve sonrasında diğer savunmasız yazılımlara yöneldiklerini açıkladı. En önemlisi saldırganların 25 Ekim ve 8 Kasım arasında dikkatini ManageEngine ServiceDesk Plus çevirdiklerini belirtti. Unit 42, şu anda dünya çapında 4.700’ün üzerinde internete açık ServiceDesk Plus bulunduğunu ve bunların ABD, Hindistan, Rusya, Büyük Britanya ve Türkiye’yi kapsayan 2.900’ünün (veya %62’sinin) istismara açık olarak değerlendirildiğini belirledi.

Zoho, müşterilerin şirket içi kurulumlarının güvenliğinin ihlal edilip edilmediğini belirlemelerine yardımcı olmak için kötüye kullanım tespit aracı sağladı ve kullanıcılara sorunu azaltmak için “en son ServiceDesk Plus (12001) sürümüne hemen yükseltme yapmalarını” tavsiye etti.

Kaynak: thehackernews.com

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.