Đây là lỗ hổng SQL Injection, được tìm thấy trong Password Manager Pro, phần mềm quản lý truy cập đặc quyền PAM360 và giải pháp quản lý phiên truy cập đặc quyền Access Manager Plus.
Tin tặc có thể truy cập vào cơ sở dữ liệu, thực hiện các truy vấn vào các bảng trong cơ sở dữ liệu và lấy toàn bộ dữ liệu nếu khai thác thành công. Dù đã vá lỗ hổng vào tháng trước nhưng do mức độ nghiêm trọng, Zoho khuyến cáo người dùng nên nâng cấp ngay lên phiên bản mới nhất.
Vào tháng 9/2022, CISA cũng đã cảnh báo về một lỗ hổng nghiêm trọng khác trong ManageEngine định danh CVE-2022-35405 bị lợi dụng trong các cuộc tấn công để thực thi mã từ xa trên các máy chủ chưa được vá đang chạy phần mềm PAM360, Access Manager Plus và Password Manager Pro.
Các máy chủ Zoho ManageEngine đã liên tục bị nhắm mục tiêu trong những năm gần đây, chẳng hạn như các phiên bản Desktop Central bị tấn công và truy cập vào mạng của các tổ chức được bán trên các diễn đàn tin tặc bắt đầu từ tháng 7/2020. Từ tháng 8-10/2021, tin tặc cũng đã nhắm mục tiêu vào các máy chủ ManageEngine bằng cách sử dụng các chiến thuật và công cụ tương tự như của nhóm APT27.
Sau các chiến dịch tấn công quy mô lớn này, FBI và CISA đã ban hành 2 khuyến cáo cảnh báo việc những tin tặc do nhà nước bảo trợ khai thác các lỗ hổng trong ManageEngine để mở backdoor vào mạng của các tổ chức có cơ sở hạ tầng quan trọng.
M.H
15:00 | 16/09/2021
10:00 | 06/01/2023
16:00 | 05/01/2023
09:00 | 13/12/2022
Một loại mã độc mạo danh ứng dụng xem trực tiếp World Cup 2022 đang được phát tán thông qua Facebook, có thể đọc trộm tin nhắn và lấy cắp tiền trên smartphone người dùng.
10:00 | 24/11/2022
Các nhà nghiên cứu an ninh mạng đã phát hiện một số lỗ hổng nghiêm trọng cho phép kẻ tấn công thực thi mã từ xa ảnh hưởng đến sản phẩm của F5 là BIG-IP và BIG-IQ.
21:00 | 14/07/2022
Đó là chủ đề của ngày hội công nghệ Netpoleon Technology Day 2022 được tổ chức bởi nhà phân phối Netpoleon tại Hà Nội vào sáng ngày 14/7. Đây là ngày hội công nghệ được mong chờ trong năm nhằm giúp các tổ chức, doanh nghiệp có cái nhìn rõ nét hơn về các xu hướng công nghệ bảo mật mới và các giải pháp chuyển đổi số.
10:00 | 14/06/2022
Rahul Sasi, nhà sáng lập CloudSEK (Ấn Độ) đã đưa ra cảnh báo về hoạt động lừa đảo WhatsApp OTP có thể cho phép tin tặc chiếm đoạt tài khoản người dùng thông qua các cuộc gọi.
16:00 | 09/11/2022 | Tin tức sản phẩm
08:00 | 07/11/2022 | GP ATM
10:00 | 19/09/2022|An toàn thông tin
15:00 | 16/09/2022|Tin tức sản phẩm
Bộ giải pháp bảo mật cho Cloud của Skyhigh sẽ giúp các doanh nghiệp quản lý web, thống nhất các chính sách dữ liệu để trở nên dễ dàng cho việc tạo lập và thực thi, cung cấp cho doanh nghiệp một bảng điều khiển duy nhất để cung cấp khả năng hiển thị trên tất cả cơ sở hạ tầng.
09:00 | 09/01/2023
