Af Eskil Sørensen, 28/02/23
Eksperter advarer om trusselsaktører, der aktivt udnytter den kritiske CVE-2022-47966 (CVSS-score: 9,8) fejl i Zoho ManageEngine. Det skriver Security Affairs på baggrund af en rapport fra Bitdefender Labs, der har set en stigning i angreb fra 20. januar.
Stigningen i aktivitet skete kort tid efter at researchere fra Horizon3 udgav en proof-of-concept udnyttelse til CVE-2022-47966 sammen med teknisk analyse. Og straks derefter tilføjede CISA sårbarheden til sit katalog over kendte udnyttede sårbarheder.
De fleste af angrebene var rettet mod enheder i Australien, Canada, Italien, Mexico, Holland, Nigeria, Ukraine, Storbritannien og USA.
Zoho Corporation teknologivirksomhed fra Indien, der laver computersoftware og webbaserede forretningsværktøjer. Det er bedst kendt for den online kontorpakke, der tilbyder Zoho Office Suite.
Links:
https://securityaffairs.com/142635/hacking/zoho-manageengine-attacks.html