Đây là lỗ hổng SQL Injection, được tìm thấy trong Password Manager Pro, phần mềm quản lý truy cập đặc quyền PAM360 và giải pháp quản lý phiên truy cập đặc quyền Access Manager Plus.
Tin tặc có thể truy cập vào cơ sở dữ liệu, thực hiện các truy vấn vào các bảng trong cơ sở dữ liệu và lấy toàn bộ dữ liệu nếu khai thác thành công. Dù đã vá lỗ hổng vào tháng trước nhưng do mức độ nghiêm trọng, Zoho khuyến cáo người dùng nên nâng cấp ngay lên phiên bản mới nhất.
Vào tháng 9/2022, CISA cũng đã cảnh báo về một lỗ hổng nghiêm trọng khác trong ManageEngine định danh CVE-2022-35405 bị lợi dụng trong các cuộc tấn công để thực thi mã từ xa trên các máy chủ chưa được vá đang chạy phần mềm PAM360, Access Manager Plus và Password Manager Pro.
Các máy chủ Zoho ManageEngine đã liên tục bị nhắm mục tiêu trong những năm gần đây, chẳng hạn như các phiên bản Desktop Central bị tấn công và truy cập vào mạng của các tổ chức được bán trên các diễn đàn tin tặc bắt đầu từ tháng 7/2020. Từ tháng 8-10/2021, tin tặc cũng đã nhắm mục tiêu vào các máy chủ ManageEngine bằng cách sử dụng các chiến thuật và công cụ tương tự như của nhóm APT27.
Sau các chiến dịch tấn công quy mô lớn này, FBI và CISA đã ban hành 2 khuyến cáo cảnh báo việc những tin tặc do nhà nước bảo trợ khai thác các lỗ hổng trong ManageEngine để mở backdoor vào mạng của các tổ chức có cơ sở hạ tầng quan trọng.
M.H
15:00 | 16/09/2021
10:00 | 06/01/2023
17:00 | 02/03/2023
16:00 | 05/01/2023
13:00 | 20/11/2023
Cradlepoint, công ty hàng đầu thế giới về các giải pháp kết nối biên không dây 5G và LTE được quản lý trên đám mây đã công bố giải pháp Biên dịch vụ truy cập an toàn (Secure Access Service Edge - SASE) được tối ưu hóa cho 5G vào cuối tháng 7/2023. 5G SASE của Cradlepoint được thiết kế cho các loại hình doanh nghiệp và được xây dựng có mục đích triển khai mạng diện rộng (WAN) không dây. Việc triển khai theo từng giai đoạn giải pháp 5G SASE sẽ cho phép các doanh nghiệp tạo môi trường SD-WAN và không dây kết hợp nhằm tối ưu hóa tính khả dụng, chất lượng dịch vụ và bảo mật cho các vị trí biên, phân tán và di động.
14:00 | 14/10/2023
Trong bước tiến đột phá cung cấp giải pháp bảo mật hàng đầu, Nessar và Quest/One Identity đã ký kết hợp tác chiến lược. Theo đó, Nessar trở thành nhà phân phối chính thức sản phẩm Quest/One Identity tại thị trường Việt Nam.
09:00 | 13/10/2023
Mạng di động 5G tại Việt Nam được nhận định phát triển đúng tốc độ và đang bước vào giai đoạn xây dựng hệ sinh thái đồng bộ để đảm bảo quá trình chuyển đổi số tiếp tục tăng tốc trong nhiều lĩnh vực khác nhau như kinh tế, giáo dục….
15:00 | 06/10/2023
Nhà cung cấp mã nguồn mở Red Hat đã công bố một nền tảng biên công nghiệp (industrial edge) mới, được thiết kế với sự hợp tác của Intel, sẽ cung cấp một cách tiếp cận hiện đại để xây dựng và vận hành các biện pháp kiểm soát công nghiệp. Với nền tảng này, các nhà sản xuất sẽ có quyền truy cập vào nền tảng công nghiệp tiên tiến mới, giúp xây dựng các nhà máy được xác định bằng phần mềm thông minh và tối ưu hơn.
Theo cơ quan thông tấn Nga (TASS) đưa tin, tại hội nghị tổ chức ở thủ đô Moscow, Giám đốc điều hành Kaspersky Lab, Eugene Kaspersky, đã giới thiệu mẫu smartphone đầu tiên chạy hệ điều hành KasperskyOS do hãng tự phát triển. Đây cũng là smartphone đầu tiên có phần cứng được thiết kế bởi Aquarius, hoạt động tốt dù đang trong giai đoạn thử nghiệm.
14:00 | 25/04/2024