CISA ออกประกาศเตือน ช่องโหว่ใน Zoho ManageEngine เสี่ยงถูกโจมตี

CISA ออกประกาศเตือน ช่องโหว่ Remote Code Execution (RCE) ในผลิตภัณฑ์ Zoho ManageEngine เสี่ยงถูกโจมตี

หน่วยงานความมั่นคงปลอดภัยไซเบอร์และความมั่นคงปลอดภัยของโครงสร้างพื้นฐานของสหรัฐอเมริกา หรือ CISA ได้ออกมาประกาศเตือนถึงช่องโหว่ Remote Code Execution (RCE) รหัส CVE-2022-47966 ที่เกิดขึ้นใน Zoho ManageEngine ซึ่งเป็นซอฟต์แวร์ IT management ที่มีการใช้งานอยู่ในหลายหน่วยงานและองค์กรนั้นเสี่ยงต่อการถูกโจมตี ช่องโหว่ดังกล่าวทำให้แฮ็กเกอร์สามารถโจมตีโดยที่ไม่จำเป็นต้องยืนยันตัวตนได้ หากมีการเปิดใช้งาน SAML-based single-sign-on (SSO) ซึ่งมีแพตช์ออกมาแล้วตั้งแต่วันที่ 27 ตุลาคม 2022

อย่างไรก็ตามจากผลการสำรวจและวิเคราะห์ของ Horizon3 Security Research แล้ว มีความเป็นไปได้ว่าแฮกเกอร์อาจะใช้วิธีการโจมตีช่องโหว่นี้แบบ Spray and Pray โดยทำการโจมตีเป็นวงกว้างเพื่อหาเหยื่อให้ได้มากที่สุด ปัจจุบันมีระบบ ServiceDesk Plus และ Endpoint Central Instance กว่า 8,300 แห่งเชื่อมต่อตรงเข้าสู่อินเทอร์เน็ตและกว่า 10% นั้นยังมีช่องโหว่ดังกล่าวอยู่ สอดคล้องกับการตรวจพบของ Rapid7 ที่พบการโจมตีเกิดขึ้นหลายแห่ง โดยแฮ็กเกอร์มีการเข้าถึงเครื่องที่ยังไม่ได้รับการแพตช์ มีการปิดระบบ Real-time malware protection และสร้าง Backdoor เอาไว้เพื่อใช้ในการโจมตีครั้งต่อไป

CISA ได้เพิ่มช่องโหว่นี้เข้าไปในฐานข้อมูล Known Exploited Vulnerabilities (KEV) โดยมีการกำหนดให้หน่วยงาน Federal Civilian Executive Branch Agencies (FCEB) ทำการอัปเดตแพตช์นี้ภายในวันที่ 13 กุมภาพันธ์ อย่างไรก็ตามองค์กรอื่นที่ใช้งานผลิตภัณฑ์นี้อยู่ควรทำการอัปเดตแพตช์ด้วยเช่นกัน

ที่มา: https://www.bleepingcomputer.com/news/security/cisa-warns-of-critical-manageengine-rce-bug-exploited-in-attacks/