CISA avverte sulle vulnerabilità di ManageEngine ADSelfService.

L’agenzia statunitense per la sicurezza informatica CISA, ha avvertito dello sfruttamento attivo delle vulnerabilità in Zoho ManageEngine ADSelfService.

ManageEngine ADSelfService è una soluzione integrata di gestione delle password self-service e single sign-on per Active Directory di Microsoft Windows che consente agli amministratori di utilizzare 2FA per accedere alle applicazioni e agli utenti per reimpostare le proprie password.

ADSelfService Plus fornisce inoltre agli utenti un accesso istantaneo sicuro a tutte le applicazioni aziendali abilitate per SAML, inclusi Office 365, Salesforce e G Suite. Questa vulnerabilità è monitorata con la CVE-2021-40539.

Il bug riguarda la capacità di bypassare l’autenticazione dell’API REST, che potrebbe portare all’esecuzione di codice remoto (RCE) e consentire ad un utente malintenzionato di assumere il controllo di un sistema interessato. Gli assembly di ADSelfService Plus fino alla versione 6113 sono a rischio.

Ricordiamo che questa è la quinta vulnerabilità di sicurezza riscontrata in ManageEngine ADSelfService Plus dall’inizio dell’anno, (CVE-2021-37421, CVE-2021-37417 e CVE-2021-33055) che sono state risolte negli ultimi aggiornamenti.

La quarta vulnerabilità, CVE-2021-28958, è stata corretta nel marzo 2021. Tutte le vulnerabilità identificate sono ad alto rischio e hanno un punteggio CVSS di 9,8.

Aderiamo a CISA e consigliamo vivamente di eseguire gli aggiornamenti a ManageEngine, gli attacchi reali con lo sfruttamento di questa vulnerabilità sono già stati registrati. Gli scettici dovrebbero ricordare gli incidenti dello scorso anno a marzo, quando APT41 ha implementato RCE in ManageEngine Desktop Central (CVE-2020-10189) per scaricare ed eseguire payload dannosi sulle reti aziendali in una campagna globale di intrusioni di alto profilo.

Ti è piaciutno questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.