ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Zoho ManageEngine’de daha önce açıklanan zafiyetlerin exploit edildiğini duyurudu.
Zoho, daha önce ManageEngine PAM360, Password Manager Pro ve Access Manager Plus’daki uzaktan kod yürütülmesine izin veren zafiyetler için güncelleme yayınlanmıştı. CVE-2022-35405 olarak izlenen kritik güvenlik açığı, CVSS 10 üzerinden 9,8 olarak derecelendirilmişti ve 24 Haziran 2022’de yayınlanan güncellemelerin bir parçası olarak Zoho tarafından yamalanmışı. Zoho, ayrıca (PoC) istismar kodunun yayınlandığını ve müşterilerin Password Manager Pro, PAM360 ve Access Manager Plus’ı mümkün olan en kısa sürede güncellemeler konusunda uyarmıştı.
Kaynak: bleepingcomputer.com
