İş yazılımı sağlayıcısı Zoho, müşterileri birden fazla managine ürününü etkileyen yüksek şiddetli bir güvenlik kusurunu düzeltmeye çağırdı.
CVE-2022-47523 olarak izlenen hata, şirketin şifre yöneticisi Pro Secure Vault, PAM360 ayrıcalıklı erişim yönetim yazılımı ve Access Manager artı ayrıcalıklı oturum yönetimi çözümünde bulunan bir SQL enjeksiyon güvenlik açığıdır.
Başarılı sömürü, kimliği doğrulanmış saldırganlara arka uç veritabanına erişim sağlar ve veritabanı tablosu girişlerine erişmek için özel sorguları yürütmelerine olanak tanır.
Zoho, "Dahili çerçevemizde tüm [..] kullanıcılarına arka uç veritabanına erişim sağlayacak bir SQL enjeksiyon güvenlik açığı (CVE-2022-47523) belirledik." Dedi.
Şirket, "bu güvenlik açığının ciddiyeti göz önüne alındığında, müşterilerin PAM360, Password Manager Pro ve Access Manager Plus'ın en son yapısına yükseltmeleri tavsiye edildiğini" ekledi.
Zoho, özel karakterlerden kaçarak ve uygun doğrulama ekleyerek sorunu geçen ay düzelttiğini söylüyor.
Kurulumunuzu yükseltmek için önce ürününüz için en son yükseltme paketini indirmelisiniz (PAM360, Password Manager Pro, Access Manager Plus).
Bir sonraki adım, en son yapıyı her ürünün yükseltme paketi sayfasında bulunan yükseltme talimatlarına göre dağıtmaktır.
Eylül ayında CISA, PAM360, Access Manager Plus ve Password Manager Pro'yu çalıştıran eşleştirilmemiş sunucularda uzaktan kod yürütme kazanmak için saldırılarda başka bir kritik yönetme güvenlik açığı (CVE-2022-35405) uyardı.
ABD Federal Sivil Yürütme Şube Ajansları (FCEB) ajanslarına, savunmasız sistemleri yamaya üç hafta verildi ve ağlarının sömürü girişimlerinden korunmasını sağladı.
Zoho ManageEngine sunucuları son yıllarda sürekli hedefleme altında, masaüstü merkezi örnekleri, örneğin, hackleniyor ve Temmuz 2020'den itibaren hack forumlarında satılan ihlal kuruluşlarının ağlarına erişim.
Ağustos ve Ekim 2021 arasında, Nation-State Hacker'ları, Çin bağlantılı APT27 Hacking Group'unkine benzer taktikler ve takımlar kullanarak yönetilen sunucuları hedeflediler.
Bu kapsamlı saldırı kampanyalarının ardından, FBI ve CISA, kritik altyapı organizasyonlarının ağlarını geri almak için yönetilen hatalardan yararlanan devlet destekli saldırganların iki ortak danışmanlığı [1, 2] uyardı [1, 2].
GÜNCELLEME 05 Ocak, 15:30 EST: Zoho'nun Kusurun Şiddet Derecesini Kritikten Yüksek'e düşürdükten sonra revize edilen Makale ve Başlık.
Bir Zoho sözcüsü BleepingComputer'a verdiği demeçte, "Ne yazık ki, ekibimiz güvenlik açığının ciddiyetini yanlış bir şekilde danışmanlık görevlerimizden birinde 'kritik' olarak işaretledi ve güvenlik açığının veritabanına uygunsuz erişime izin verebileceğini belirtti." Dedi.
Diyerek şöyle devam etti: "Güvenlik açığı sadece kimlik doğrulanmış bir kullanıcı tarafından kullanılabilir ve sorunun şiddeti 'yüksek'. Danışma yayınlarımızı bu bilgileri yansıtacak şekilde güncelledik."
Netgear, kullanıcıları yakın zamanda sabit wifi yönlendirici hatasını yamaya uyarlar
200 milyon Twitter kullanıcısının e -posta adreslerinin çevrimiçi sızdırıldığı iddia edildi
Toyota, Mercedes, BMW API Kusurlu Sahiplerin Kişisel Bilgileri
Microsoft: Windows Server 2012 Ekim ayında desteğin sonuna ulaştı
Proxynotshell saldırılarına karşı savunmasız 60.000'den fazla değişim sunucusu
Kaynak: Bleeping Computer