Zoho ManageEngine 製品に影響を与える脆弱性を悪用するハッカー: Rapid7 from threcord.media(cybercrime)

Hackers exploiting vulnerability affecting Zoho ManageEngine products: Rapid7 - threcord.media(cybercrime)

サイバーセキュリティ企業 Rapid7 の研究者は、ソフトウェア企業 Zoho の 20 の ManageEngine 製品に影響を与える脆弱性の悪用を観察しました。
Viettel Cyber Security の研究者が発見したこの脆弱性により、認証されていない攻撃者がシステム上でコードを実行できるようになります。
木曜日、Horizon3.ai 攻撃チームの専門家は概念実証を公開し、「複雑さが低く、悪用しやすい」と述べました。
「ManageEngine のアドバイザリに記載されている影響を受ける製品のいずれかを使用している組織は、すぐに更新し、パッチが適用されていないシステムに侵害の兆候がないか確認する必要があります。エクスプロイトコードは公開されており、エクスプロイトはすでに始まっているためです」 .
Horizon3.ai は、SAML を使用する組織は大規模で成熟している傾向があり、攻撃者にとって価値の高い標的になる可能性が高いと述べています。
Horizon3.ai の攻撃エンジニアリング責任者である Eric Fredrickson 氏は、Shodan のデータによると、現在 SAML が有効になっているインターネットに公開されている ManageEngine 製品のインスタンスが 1000 を超える可能性が高いことを示していると述べています。