Nhà cung cấp phần mềm doanh nghiệp Zoho mới đây đã kêu gọi khách hàng vá một lỗ hổng nghiêm trọng CVE-2022-47523 ảnh hưởng đến sản phẩm ManageEngine.
Đây là lỗ hổng SQL injection, được tìm thấy trong Password Manager Pro, phần mềm quản lý truy cập đặc quyền PAM360 và giải pháp quản lý phiên truy cập đặc quyền Access Manager Plus.
Kẻ tấn công chưa xác thực có thể truy cập vào cơ sở dữ liệu, thực hiện các truy vấn vào các bảng trong cơ sở dữ liệu và lấy toàn bộ dữ liệu nếu khai thác thành công
Dù đã vá lỗ hổng vào tháng trước nhưng do mức độ nghiêm trọng, Zoho khuyến cáo khách hàng nên nâng cấp ngay lên phiên bản mới nhất theo hướng dẫn tại các liên kết sau:
Vào tháng 9, CISA cũng đã cảnh báo về một lỗ hổng nghiêm trọng khác trong ManageEngine (CVE-2022-35405) bị lợi dụng trong các cuộc tấn công để thực thi mã từ xa trên các máy chủ chưa được vá lỗi đang chạy phần mềm PAM360, Access Manager Plus và Password Manager Pro.
Các máy chủ Zoho ManageEngine đã liên tục bị nhắm mục tiêu trong những năm gần đây, chẳng hạn như các phiên bản Desktop Central bị tấn công và truy cập vào mạng của các tổ chức được bán trên các diễn đàn tin tặc bắt đầu từ tháng 7 năm 2020.
Từ tháng 8 đến tháng 10 năm 2021, tin tặc cũng đã nhắm mục tiêu vào các máy chủ ManageEngine bằng cách sử dụng các chiến thuật và công cụ tương tự như của nhóm APT27 có liên hệ với Trung Quốc.
Sau các chiến dịch tấn công quy mô lớn này, FBI và CISA đã ban hành 2 khuyến cáo [1, 2] cảnh báo việc những kẻ tấn công do nhà nước bảo trợ khai thác các lỗi trong ManageEngine để mở backdoor vào mạng của các tổ chức có cơ sở hạ tầng quan trọng.