Güvenlik araştırmacıları, Zoho ManageEngine ADAudit Plus’taki kritik bir güvenlik açığı olan CVE-2022-28219 için teknik ayrıntılar ve PoC yayınladılar. Güvenlik açığı, kimliği doğrulanmamış bir saldırganın uzaktan kod yürütmesine ve Active Directory hesaplarına erişimesine yol açıyor. Zafiyet 10 üzerinden 9,8 puan almış durumda.
Zoho, Horizon3.ai’deki güvenlik araştırmacısı Naveen Sunkavally’nin bunu şirkete bildirmesinin ardından Mart ayının sonunda ADAudit Plus build 7060’ta zafiyeti kapattı. Araştırmacı, ADAudit Plus’taki varsayılanın sürümünün Java 8u051 olduğunu ve kurulumların dörtte üçünün Java runtime’ın daha eski bir sürümünü çalıştırdığını tespit etti. Bu haftanın başlarında Horizon3.ai, CVE-2022-28219’un arkasındaki teknik yönleri açıklayan ve bulguları gösteren PoC kodunu açıklayan bir blog yazısı yayınladı. Horizon3.ai, bu bulguların geçerliliğini göstermek için, Windows’ta hesap makinesi uygulamasını çalıştırmak için 7060’tan önce oluşturulan ManageEngine ADAudit Plus’ta CVE-2022-28219’dan yararlanan kod yayınladı.
Güvenlik açığı bulunan bir ADAudit Plus sürümünü hedefleyen bir saldırgan, Active Directory kimlik bilgilerini de alabilir ve bu erişimi ağdaki tüm makinelere kötü amaçlı yazılım dağıtmak için kullanabilir.
Kaynak: bleepingcomputer.com
