Zoho ManageEngine の最近の脆弱性を悪用するハッカーについて CISA が警告 from thehackernews.com

「Zoho ManageEngine PAM360、Password Manager Pro、および Access Manager Plus には、リモートでコードが実行される可能性がある特定されていない脆弱性が含まれています」と同局は通知で述べています。
CVE-2022-35405 として追跡されている重大な脆弱性は、CVSS スコアリング システムで 10 段階中 9.8 の重大度と評価されており、2022 年 6 月 24 日にリリースされた更新プログラムの一部として Zoho によってパッチが適用されました。
欠陥の正確な性質は不明のままですが、インドに本拠を置くエンタープライズ ソリューション企業は、任意のコードのリモート実行につながる可能性のある脆弱なコンポーネントを削除することで問題に対処したと述べています。
悪用が実際に活発に行われていることを考慮して、Federal Civilian Executive Branch (FCEB) 機関は、ベンダー提供のパッチを 2022 年 10 月 13 日までに適用する必要があります。