CISA提醒修复Zoho ManageEngine RCE漏洞

最新推荐文章于 2024-10-16 10:13:45 发布
最新推荐文章于 2024-10-16 10:13:45 发布
阅读量335 收藏
点赞数
文章标签: java 安全 大数据 linux python
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247514082&idx=2&sn=a353a69d6d2c5a3f065ae133b67f4256&chksm=ea948688dde30f9e50183652d6391b23fd17af36c96c1ebcf3a7f40b0034288e9a22f16cbcd8&scene=126&&sessionid=0
版权

9fb222e74608773d238c9adeae66b2d4.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

摘要

本周四,美国网络安全和基础设施安全局 (CISA) 提醒称,网络攻击活动正在利用最近修复的一个Zoho ManageEngine 漏洞 (CVE-2022-35405)。

Zoho 公司在2014年收购企业IT软件ManageEngine,后者未身份和访问、端点、企业服务、安全信息和实践以及IT运营提供管理能力。

CVE-2022-35405的CVSS评分为9.8,是一个远程代码执行漏洞,影响 ManageEngine Password Manager Pro 12101之前、ManageEngine PAM360 5510之前以及ManageEngine Access Manager Plus 4303之前的版本。

攻击者无需验证即可利用位于ManageEngine Password Manager Pro和ManageEngine PAM360中的漏洞,不过需要认证才可利用位于ManageEngine Access Manager Plus中的漏洞。

Zoho 公司已在今年6月份发布补丁修复该漏洞,当时它提醒称网络已存在相关的 PoC 验证,“上述漏洞的 PoC 利用已公开。我们强烈建议客户立即升级 Password Manager Pro、PAM360和Access Manager Plus实例”。

发现该漏洞的研究员在本月初发布博客文章,说明了自己的研究成果。

本周四,CISA将该漏洞增加到“已知已遭利用漏洞”分类列表中,表示已发现遭活跃利用的证据。CISA表示位于该列表中的漏洞一般被用于获得初始访问权限,表示联邦机构应当在10月13日之前应用补丁。

按照绑定运营指令 (BOD) 22-01的要求,联邦机构需要在各自环境中解决这些已知漏洞,不过CISA提到所有组织机构均应查看该列表并优先及时修复。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

Zoho 修复Desktop Central 中的又一个严重漏洞

Zoho:尽快修复已遭利用的 ManageEngine 严重漏洞

速修复!CISA警告称 Zoho 服务器0day已遭在野利用

FireEye 红队失窃工具大揭秘之:分析复现 Zoho 任意文件上传漏洞(CVE-2020-8394)

FireEye红队失窃工具大揭秘之:分析复现Zoho ManageEngine RCE (CVE-2020-10189)

原文链接

https://www.securityweek.com/cisa-warns-zoho-manageengine-rce-vulnerability-exploitation

题图:Pixabay License‍

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

e36861f41384b4f67039ccb42bb50e05.jpeg

37dfa043026f2e6872dae87c6a9895db.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   d63d3a83c1ccdebbf93248372f36810c.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
FireEye 红队失窃工具大揭秘之:分析复现 Zoho 任意文件上传漏洞(CVE-2020-8394)
smellycat000的专栏
12-17 703
聚焦源代码安全,网罗国内外最新资讯!前言最近,全球领先的网络安全公司 FireEye 疑遭某 APT 组织的攻击,其大量政府客户信息遭越权访问,且红队工具被盗。虽然目前尚不清楚这些红队...
PyMISP_CISA_alerts:CISA报告的有关ICSSCADA的漏洞和威胁的警报的简单而自动化的收集方式
04-07
PyMISP CISA警报 该工具的目的是提供一种简单,自动化的方式来收集有关ICS / SCADA的漏洞和某些威胁的警报。 该工具使用 Python库来使用发布的RSS feed,...仅收集CISA的ICS威胁和漏洞公告中的最后一个条目。 python m
ManageEngine ADSelfService Plus历史漏洞CVE-2021-40539分析
include_voidmain的博客
09-05 1008
ManageEngine ADSelfService Plus历史漏洞CVE-2021-40539分析
最新系统漏洞--Zoho ManageEngine Key Manager Plus跨站脚本漏洞
weixin_48555088的博客
10-21 277
最新系统漏洞2021年10月21日 受影响系统: zoho ManageEngine Key Manager Plus < 6001 描述: CVE(CAN) ID: CVE-2021-28382 ZOHO ManageEngine Key Manager Plus是卓豪(ZOHO)公司的一套基于WEB的SSH秘钥管理解决方案,它可以帮助您加固、控制、管理、监控及审计SSH秘钥,跨越秘钥的整个生命周期。它为管理员提供了可视化的SSH管理能力,帮助管理员有效控制秘钥文件的合理使用以及秘钥文件的合规性。
Zoho 修复Desktop Central 中的又一个严重漏洞
smellycat000的专栏
01-18 448
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Zoho 修复了一个新的严重漏洞CVE-2021-44757),它影响 Zoho Desktop Central 和 Desktop ...
Zoho:尽快修复已遭利用的 ManageEngine 严重漏洞
smellycat000的专栏
12-06 773
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士商业软件提供商 Zoho 督促客户尽快将 Desktop Central 和 Desktop Central MSP 更新至最新版本。Z...
CISA网络安全事件和漏洞响应手册.pdf
11-17
CISA网络安全事件和漏洞响应手册》是美国网络安全与基础设施安全局(Cybersecurity and Infrastructure Security Agency,简称CISA)发布的一份重要指南,旨在帮助联邦政府机构更好地管理和应对网络安全事件及漏洞...
CISA.rar_CISA book_cisa_cisa pudn_cisa. com_cisa资料百度云
09-14
CISA,全称为Certified Information Systems Auditor,是信息系统审计、控制和安全领域的国际认证,由ISACA(Information Systems Audit and Control Association)颁发。这个“CISA.rar”压缩包包含的是一份CISA...
CISA认证备考资料整理汇编.zip
08-25
CISA认证全新知识点全面总结 CISA教材与官方习题学习对应表 CISA高分考生经验分享及真题回忆 CISA考试真题知识点分布 CISA考试知识点变化总结讲义 CISA认证必考点梳理:无线技术(69页PPT) CISA 国内知名培训机构分...
2022年最新CISA考试证书申请教程
10-12
CISA考试证书申请教程 CISA(Certified Information Systems Auditor)是-information systems audit领域中的一个专业认证证书,由ISACA(Information Systems Audit and Control Association)颁发。该证书旨在...
zoho ManageEngine_ApplicationsManager 13_64bit
05-19
卓豪Applications Manager是针对企业各种业务监控管理需求推出的应用性能监控与管理解决方案,采用了无监控代理(Agentless)的最新技术,易于部署的Web架构,可以对不同的业务系统、应用和网络服务(如服务器、操作系统、数据库、Web服务、中间件、邮件系统、其他关键应用等)进行多角度、深层次、更清晰地远程监控和管理,充分满足金融、电力、政府、烟草等不同类型企业用户对各种关键业务和数据中心的监控管理需求。免费版可支持监控5个对象!
Zoho ManageEngine:registered: OpStor产品简介
03-04
Zoho ManageEngine:registered: OpStor是面向企业的,易于使用且价格经济的存储设备监控解决方案,能够帮助企业有效监控重要的存储资源。利用OpStor,企业可以实现对光纤通道交换机、存储阵列、磁带库、主机服务器和HBA等企业应用重要部分的监控。通过用户友好型web界面,为存储管理员提供统一的视图,全面掌控整个存储环境。并帮助管理员提前检测问题,防止对业务应用造成影响。另外,通过集成的管理解决方案,帮助及时排除故障。
Goby漏洞更新|ZOHO ManageEngine Password Manager Pro 远程代码执行漏洞CVE-2022-35405
m0_46699477的博客
04-13 317
CVE-2022-35405ZOHO ManageEngine Password Manager Pro是美国卓豪(ZOHO)公司的一款密码管理器。ZOHO ManageEngine Password Manager Pro 12101 之前版本和PAM360 5510之前版本存在安全漏洞,攻击者可执行任意命令获取服务器权限。
CVE-2022-35405 Zoho Password Manager Pro XML-RPC RCE
include_voidmain的博客
09-29 611
CVE-2022-35405 Zoho Password Manager Pro XML-RPC RCE
Apache OFBiz中的XML-RPC问题
好记性不如烂笔头
06-20 1082
从Apache OFBiz的XML-RPC反序列化漏洞CVE-2020-9496中,学习该知识点,并学习CVE-2023-49070如何绕过修复。顺便提一下Apache OFBiz最新的几个漏洞CVE-2023-51467、CVE-2024-32113和CVE-2024-36104。这部分内容不是XML-RPC的重点,但是既然存在逻辑连贯性,文章里就简单写一下。
无胁科技-TVD每日漏洞情报-2022-8-4
wuthreat无胁科技的博客
08-04 492
参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?漏洞编号:CVE-2022-28901;漏洞编号:CVE-2022-35405;.
FireEye红队失窃工具大揭秘之:分析复现Zoho ManageEngine RCE (CVE-2020-10189)
smellycat000的专栏
12-15 638
聚焦源代码安全,网罗国内外最新资讯!前言最近,全球领先的网络安全公司 FireEye 疑遭某 APT 组织的攻击,其大量政府客户信息遭越权访问,且红队工具被盗。虽然目前尚不清楚这些红队...
linux图形界面漏洞,ManageEngine DesktopCentral任意文件上传漏洞CVE-2014-5007)
weixin_33230532的博客
05-08 450
发布日期:2014-08-31更新日期:2014-09-03受影响系统:ManageEngine DesktopCentral 8 - 9 build 90054描述:--------------------------------------------------------------------------------BUGTRAQ ID: 69491CVE(CAN) ID: CVE-2...
【C++刷题】力扣-#121-买卖股票的最佳时机
最新发布
会写代码的饭桶
10-16 217
给定一个数组 prices,其中 prices[i] 表示第 i 天的股票价格。假设你可以在第 i 天买入并在第 j 天卖出股票(i ≤ j),设计一个算法来计算你所能获取的最大利润。注意你只能持有一股股票,并且你不能同时参与多笔交易(即在再次买入前必须卖出股票)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值