Đây là lỗ hổng SQL Injection, được tìm thấy trong Password Manager Pro, phần mềm quản lý truy cập đặc quyền PAM360 và giải pháp quản lý phiên truy cập đặc quyền Access Manager Plus.
Tin tặc có thể truy cập vào cơ sở dữ liệu, thực hiện các truy vấn vào các bảng trong cơ sở dữ liệu và lấy toàn bộ dữ liệu nếu khai thác thành công. Dù đã vá lỗ hổng vào tháng trước nhưng do mức độ nghiêm trọng, Zoho khuyến cáo người dùng nên nâng cấp ngay lên phiên bản mới nhất.
Vào tháng 9/2022, CISA cũng đã cảnh báo về một lỗ hổng nghiêm trọng khác trong ManageEngine định danh CVE-2022-35405 bị lợi dụng trong các cuộc tấn công để thực thi mã từ xa trên các máy chủ chưa được vá đang chạy phần mềm PAM360, Access Manager Plus và Password Manager Pro.
Các máy chủ Zoho ManageEngine đã liên tục bị nhắm mục tiêu trong những năm gần đây, chẳng hạn như các phiên bản Desktop Central bị tấn công và truy cập vào mạng của các tổ chức được bán trên các diễn đàn tin tặc bắt đầu từ tháng 7/2020. Từ tháng 8-10/2021, tin tặc cũng đã nhắm mục tiêu vào các máy chủ ManageEngine bằng cách sử dụng các chiến thuật và công cụ tương tự như của nhóm APT27.
Sau các chiến dịch tấn công quy mô lớn này, FBI và CISA đã ban hành 2 khuyến cáo cảnh báo việc những tin tặc do nhà nước bảo trợ khai thác các lỗ hổng trong ManageEngine để mở backdoor vào mạng của các tổ chức có cơ sở hạ tầng quan trọng.
M.H
15:00 | 16/09/2021
10:00 | 06/01/2023
17:00 | 02/03/2023
16:00 | 05/01/2023
15:00 | 04/10/2024
Cơ quan chức năng bảo vệ quyền riêng tư châu Âu tuyên phạt Meta số tiền lên tới 101,5 triệu USD do lưu trữ mật khẩu người dùng mà không có biện pháp bảo mật hoặc mã hóa.
10:00 | 15/07/2024
Mới đây, nhà sản xuất phần cứng ZOTAC đã phải đối mặt với một lỗ hổng bảo mật làm tiết lộ một số thông tin nhạy cảm của khách hàng. Do các chính sách bảo mật không đầy đủ trong hệ thống bán hàng của mình, dữ liệu quan trọng liên quan đến việc trả lại và đổi hàng đã bị trình thu thập thông tin của Google truy cập, dẫn đến thông tin nhạy cảm này xuất hiện trong các kết quả tìm kiếm của Google.
14:00 | 10/07/2024
Mới đây, các chuyên gia đã phát hiện năm lỗ hổng trong Bludit - một hệ thống quản lý nội dung mã nguồn mở được sử dụng rộng rãi bởi nhiều trang web và blog. Trong số đó, hai lỗ hổng nghiêm trọng, cho phép thực thi mã từ xa (RCE), có khả năng cho phép kẻ tấn công kiểm soát hoàn toàn các trang web bị ảnh hưởng.
09:00 | 03/07/2024
Sáng 27/6, tại Thành phố Hồ Chí Minh, sự kiện Cybersecurity Summit 2024 đã diễn ra thành công với sự tham gia đông đảo của hơn 250 chuyên gia an ninh mạng, lãnh đạo doanh nghiệp và tổ chức. Trong đó, Mi2 JSC vinh dự trở thành Nhà tài trợ Vàng, đồng hành cùng Trellix - hãng bảo mật hàng đầu thế giới mang đến giải pháp bảo mật tiên tiến và hiệu quả cho các doanh nghiệp Việt Nam chống lại APT và mã độc tống tiền đang lan rộng hiện nay.
Sự kiện Security Bootcamp 2024 diễn ra trong hai ngày 28 - 29/9 đã thu hút sự tham gia của đông đảo các chuyên gia, kỹ sư an ninh mạng hàng đầu và các lãnh đạo tổ chức, doanh nghiệp. Trong vai trò nhà tài trợ Bạc, Trellix cùng đồng tài trợ Mi2 JSC đã mang đến sự kiện những giải pháp bảo mật hiệu quả, tận dụng tối đa tiềm năng của AI trong bối cảnh trí tuệ nhân tạo đang phát triển như vũ bão.
16:00 | 04/10/2024