Redazione RHC : 21 Novembre 2021 15:58
L’FBI, la CISA ed il cyber comando della Guardia Costiera(CGCYBER) hanno aggiornato l’avviso congiunto di cybersecurity pubblicato il 16 Settembre 2021 relativo allo sfruttamento attivo di una vulnerabilità di authentication bypass presente in Zoho ManageEngine ADSelfService Plus – una soluzione selfservice di gestione delle password e single sign-on.
Supporta Red Hot Cyber attraverso
L’aggiornamento fornisce dettagli su una suite di strumenti utilizzati dagli attori APT per portare a termine questa campagna:
Nota: L’FBI, la CISA ed il CGCYBER non possono confermare che la CVE-2021-40539 sia la sola vulnerabilità che gli attori APT stiano sfruttando come parte di quest’attività, quindi è assolutamente fondamentale che i difensori della rete si focalizzino sul rilevamento degli strumenti sopra elencati così come sui vettori di accesso iniziali.
Inoltre, la CISA incoraggia le organizzazioni a rivedere l’aggiornamento del 19 Novembre ed applicare al più presto le mitigazioni consigliate, oltre a consigliare la lettura dei post pertinenti su Palo Alto Networks, Microsoft ed IBM Security Intelligence.
Fonte:
Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009