Aggiornamenti recenti Aprile 24th, 2024 2:00 PM
Set 10, 2021 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 0
La vulnerabilità verrebbe già sfruttata da gruppi di pirati informatici per colpire gli utenti Zoho. Lo dice la statunitense CISA (Cybersecurity and Infrastructure Security Agency), che ieri ha pubblicato un comunicato con cui invita tutti gli utenti a prendere le necessarie contromisure.
Il bug (CVE-2021-40539) interessa le versioni del ManageEngine ADSelfService Plus dalla 6113 in giù. SI tratta di una soluzione proposta da Zoho per la gestione delle password e accessi “single sign on” per Active Directory e applicazioni cloud.
Sfruttando la falla di sicurezza, un pirata informatico potrebbe prendere il completo controllo del sistema attraverso un attacco in remoto.
La situazione appare abbastanza delicata, anche se sul web non è ancora comparso alcun Proof of Concept (PoC) che possa essere sfruttato per gli attacchi. Il fatto che CISA e la stessa Zoho facciano riferimento ad attacchi in corso, però, è tutt’altro che tranquillizzante.
⚠️ Do you use Zoho’s ManageEngine ADSelfService Plus? Then update to build 6114 now to patch vulnerability CVE-2021-40539 being exploited in the wild. Also ensure ADSelfService Plus is not directly exposed to the internet. https://t.co/Yfa1u4SMt6 #Cybersecurity #Infosec
— US-CERT (@USCERT_gov) September 8, 2021
Per verificare se la propria installazione della piattaforma sia vulnerabile all’attacco è necessario controllare la cartella \ManageEngine\ADSelfService Plus\logs e verificare se siano presenti due stringhe:
/RestAPI/LogonCustomization
/RestAPI/Connection
Altro indizio è la presenza del file cer in \ManageEngine\ADSelfService Plus\bin e del file jsp in \ManageEngine\ADSelfService Plus\help\admin-guide\Reports.
Gen 28, 2022 0
Gen 27, 2022 0
Gen 26, 2022 0
Gen 25, 2022 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...Apr 22, 2024 0
Nel periodo compreso tra il 13 e il 19 aprile,...