CISA: Zoho ManageEngine RCE バグがアクティブなエクスプロイトの下にある from darkreading.com

米国のサイバーセキュリティおよびインフラストラクチャ セキュリティ エージェンシー (CISA) は、6 月に最初に公開された重要な Zoho ManageEngine リモート コード実行 (RCE) の欠陥が現在活発な攻撃を受けていると警告しています。
Zoho のパッチ アドバイザリによると、このバグにより「リモートの攻撃者が、影響を受けるインストールで任意のコードを実行できる可能性があります」
Zoho ManageEngine PAM360、Password Manager Pro、Access Manager Plus など、複数の Zoho ManageEngine 製品が影響を受けると CISA は述べています。
CISA は、Zoho ManageEngine バグを既知の悪用された脆弱性カタログに追加するように動きました。
CISA は、連邦政府機関にベンダー パッチをすぐに適用するようアドバイスしています。