Aggiornamenti recenti Dicembre 12th, 2024 4:12 PM
Set 10, 2021 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 0
La vulnerabilità verrebbe già sfruttata da gruppi di pirati informatici per colpire gli utenti Zoho. Lo dice la statunitense CISA (Cybersecurity and Infrastructure Security Agency), che ieri ha pubblicato un comunicato con cui invita tutti gli utenti a prendere le necessarie contromisure.
Il bug (CVE-2021-40539) interessa le versioni del ManageEngine ADSelfService Plus dalla 6113 in giù. SI tratta di una soluzione proposta da Zoho per la gestione delle password e accessi “single sign on” per Active Directory e applicazioni cloud.
Sfruttando la falla di sicurezza, un pirata informatico potrebbe prendere il completo controllo del sistema attraverso un attacco in remoto.
La situazione appare abbastanza delicata, anche se sul web non è ancora comparso alcun Proof of Concept (PoC) che possa essere sfruttato per gli attacchi. Il fatto che CISA e la stessa Zoho facciano riferimento ad attacchi in corso, però, è tutt’altro che tranquillizzante.
⚠️ Do you use Zoho’s ManageEngine ADSelfService Plus? Then update to build 6114 now to patch vulnerability CVE-2021-40539 being exploited in the wild. Also ensure ADSelfService Plus is not directly exposed to the internet. https://t.co/Yfa1u4SMt6 #Cybersecurity #Infosec
— US-CERT (@USCERT_gov) September 8, 2021
Per verificare se la propria installazione della piattaforma sia vulnerabile all’attacco è necessario controllare la cartella \ManageEngine\ADSelfService Plus\logs e verificare se siano presenti due stringhe:
/RestAPI/LogonCustomization
/RestAPI/Connection
Altro indizio è la presenza del file cer in \ManageEngine\ADSelfService Plus\bin e del file jsp in \ManageEngine\ADSelfService Plus\help\admin-guide\Reports.
Gen 28, 2022 0
Gen 27, 2022 0
Gen 26, 2022 0
Gen 25, 2022 0
Dic 12, 2024 0
Dic 11, 2024 0
Dic 10, 2024 0
Dic 09, 2024 0
Dic 10, 2024 0
In Cina scoppia il mercato nero dei dati sensibili: oltre a...Dic 09, 2024 0
Quali strumenti vengono usati in Italia per tracciare gli...Dic 06, 2024 0
Sempre più gruppi hacker stanno sfruttando gli eventi...Dic 05, 2024 0
Il settore della cyber insurance si sta espandendo: se...Dic 04, 2024 0
Le festività e gli weekend sono i periodi peggiori per le...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Dic 12, 2024 0
Il team di sicurezza di Oasis ha scoperto una...Dic 11, 2024 0
I ricercatori di ESET hanno scoperto il primo bootkit...Dic 10, 2024 0
In Cina scoppia il mercato nero dei dati sensibili:Dic 09, 2024 0
Quali strumenti vengono usati in Italia per tracciare gli...Dic 09, 2024 0
La Cybersecurity and Infrastructure Security Agency (CISA)...