Advarer om udnyttelse af fejl Zoho ManageEngine

Proof-of-concept udgivet

Eksperter advarer om trusselsaktører, der aktivt udnytter den kritiske CVE-2022-47966 (CVSS-score: 9,8) fejl i Zoho ManageEngine. Det skriver Security Affairs på baggrund af en rapport fra Bitdefender Labs, der har set en stigning i angreb fra 20. januar.

Stigningen i aktivitet skete kort tid efter at researchere fra Horizon3 udgav en proof-of-concept udnyttelse til CVE-2022-47966 sammen med teknisk analyse. Og straks derefter tilføjede CISA sårbarheden til sit katalog over kendte udnyttede sårbarheder.  

De fleste af angrebene var rettet mod enheder i Australien, Canada, Italien, Mexico, Holland, Nigeria, Ukraine, Storbritannien og USA.

Zoho Corporation teknologivirksomhed fra Indien, der laver computersoftware og webbaserede forretningsværktøjer. Det er bedst kendt for den online kontorpakke, der tilbyder Zoho Office Suite.

Links:

https://securityaffairs.com/142635/hacking/zoho-manageengine-attacks.html