Aanvallen op IT-helpdesksoftware Zoho ManageEngine Service Desk Plus


De Cybersecurity & Infrastructure Agency (CISA) en de FBI waarschuwen voor aanvallen op Zoho ManageEngine Service Desk Plus. Als de IT-helpdesksoftware in bedrijven wordt gebruikt, moeten beheerders de beveiligingspatch die sinds half september beschikbaar is zo snel mogelijk installeren.

De software kan bijvoorbeeld worden gebruikt voor het aansturen van ticketingprocessen en het beheren van projecten in serviceportalen.

Zoals aangegeven door een waarschuwingsbericht, kunnen aanvallers met succes misbruik maken van de kwetsbaarheid (CVE-2021-44077 “kritisch“) Plaats achterdeuren op systemen en leg zo bijvoorbeeld beheerderstoegangsgegevens vast. Volgens de ontwikkelaars treft de kwetsbaarheid de REST API. Om een ​​aanval te starten, zou het voldoende moeten zijn voor aanvallers om speciale bestanden te uploaden. Aanvallen met kwaadaardige code moeten op afstand mogelijk zijn zonder authenticatie.

Beveiligingsonderzoekers van Palo Alto Networks analyseren Unit42 in een gedetailleerd rapport aanvallen van een Advanced Persistent Threat Group (APT). Volgens hen zijn 4700 exemplaren van Service Desk Plus wereldwijd toegankelijk via internet. Ongeveer 2900 van hen zouden kwetsbaar zijn. Zoho stelt dat de versies vanaf 11306 gewapend zijn tegen de beschreven aanval.

De ontwikkelaars van de software hebben Patchinformatie voor beheerders verzameld op een website. Daar is onder andere een tool te downloaden waarmee kan worden gecontroleerd of er al gehackt is op systemen.


(van)



Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: