Red Hot Cyber

La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed 
incentiva gli altri a fare meglio di te.

Cerca

CISA avverte sulle vulnerabilità di ManageEngine ADSelfService.

Redazione RHC : 12 Settembre 2021 07:33

L’agenzia statunitense per la sicurezza informatica CISA, ha avvertito dello sfruttamento attivo delle vulnerabilità in Zoho ManageEngine ADSelfService.

Supporta Red Hot Cyber attraverso

ManageEngine ADSelfService è una soluzione integrata di gestione delle password self-service e single sign-on per Active Directory di Microsoft Windows che consente agli amministratori di utilizzare 2FA per accedere alle applicazioni e agli utenti per reimpostare le proprie password.

ADSelfService Plus fornisce inoltre agli utenti un accesso istantaneo sicuro a tutte le applicazioni aziendali abilitate per SAML, inclusi Office 365, Salesforce e G Suite. Questa vulnerabilità è monitorata con la CVE-2021-40539.

Il bug riguarda la capacità di bypassare l’autenticazione dell’API REST, che potrebbe portare all’esecuzione di codice remoto (RCE) e consentire ad un utente malintenzionato di assumere il controllo di un sistema interessato. Gli assembly di ADSelfService Plus fino alla versione 6113 sono a rischio.

Ricordiamo che questa è la quinta vulnerabilità di sicurezza riscontrata in ManageEngine ADSelfService Plus dall’inizio dell’anno, (CVE-2021-37421, CVE-2021-37417 e CVE-2021-33055) che sono state risolte negli ultimi aggiornamenti.

La quarta vulnerabilità, CVE-2021-28958, è stata corretta nel marzo 2021. Tutte le vulnerabilità identificate sono ad alto rischio e hanno un punteggio CVSS di 9,8.

Aderiamo a CISA e consigliamo vivamente di eseguire gli aggiornamenti a ManageEngine, gli attacchi reali con lo sfruttamento di questa vulnerabilità sono già stati registrati. Gli scettici dovrebbero ricordare gli incidenti dello scorso anno a marzo, quando APT41 ha implementato RCE in ManageEngine Desktop Central (CVE-2020-10189) per scaricare ed eseguire payload dannosi sulle reti aziendali in una campagna globale di intrusioni di alto profilo.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.
Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009