CISA avverte sulle vulnerabilità di ManageEngine ADSelfService.

L’agenzia statunitense per la sicurezza informatica CISA, ha avvertito dello sfruttamento attivo delle vulnerabilità in Zoho ManageEngine ADSelfService.

ManageEngine ADSelfService è una soluzione integrata di gestione delle password self-service e single sign-on per Active Directory di Microsoft Windows che consente agli amministratori di utilizzare 2FA per accedere alle applicazioni e agli utenti per reimpostare le proprie password.

ADSelfService Plus fornisce inoltre agli utenti un accesso istantaneo sicuro a tutte le applicazioni aziendali abilitate per SAML, inclusi Office 365, Salesforce e G Suite. Questa vulnerabilità è monitorata con la CVE-2021-40539.

Il bug riguarda la capacità di bypassare l’autenticazione dell’API REST, che potrebbe portare all’esecuzione di codice remoto (RCE) e consentire ad un utente malintenzionato di assumere il controllo di un sistema interessato. Gli assembly di ADSelfService Plus fino alla versione 6113 sono a rischio.

Ricordiamo che questa è la quinta vulnerabilità di sicurezza riscontrata in ManageEngine ADSelfService Plus dall’inizio dell’anno, (CVE-2021-37421, CVE-2021-37417 e CVE-2021-33055) che sono state risolte negli ultimi aggiornamenti.

La quarta vulnerabilità, CVE-2021-28958, è stata corretta nel marzo 2021. Tutte le vulnerabilità identificate sono ad alto rischio e hanno un punteggio CVSS di 9,8.

Aderiamo a CISA e consigliamo vivamente di eseguire gli aggiornamenti a ManageEngine, gli attacchi reali con lo sfruttamento di questa vulnerabilità sono già stati registrati. Gli scettici dovrebbero ricordare gli incidenti dello scorso anno a marzo, quando APT41 ha implementato RCE in ManageEngine Desktop Central (CVE-2020-10189) per scaricare ed eseguire payload dannosi sulle reti aziendali in una campagna globale di intrusioni di alto profilo.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.