Đây là lỗ hổng SQL Injection, được tìm thấy trong Password Manager Pro, phần mềm quản lý truy cập đặc quyền PAM360 và giải pháp quản lý phiên truy cập đặc quyền Access Manager Plus.
Tin tặc có thể truy cập vào cơ sở dữ liệu, thực hiện các truy vấn vào các bảng trong cơ sở dữ liệu và lấy toàn bộ dữ liệu nếu khai thác thành công. Dù đã vá lỗ hổng vào tháng trước nhưng do mức độ nghiêm trọng, Zoho khuyến cáo người dùng nên nâng cấp ngay lên phiên bản mới nhất.
Vào tháng 9/2022, CISA cũng đã cảnh báo về một lỗ hổng nghiêm trọng khác trong ManageEngine định danh CVE-2022-35405 bị lợi dụng trong các cuộc tấn công để thực thi mã từ xa trên các máy chủ chưa được vá đang chạy phần mềm PAM360, Access Manager Plus và Password Manager Pro.
Các máy chủ Zoho ManageEngine đã liên tục bị nhắm mục tiêu trong những năm gần đây, chẳng hạn như các phiên bản Desktop Central bị tấn công và truy cập vào mạng của các tổ chức được bán trên các diễn đàn tin tặc bắt đầu từ tháng 7/2020. Từ tháng 8-10/2021, tin tặc cũng đã nhắm mục tiêu vào các máy chủ ManageEngine bằng cách sử dụng các chiến thuật và công cụ tương tự như của nhóm APT27.
Sau các chiến dịch tấn công quy mô lớn này, FBI và CISA đã ban hành 2 khuyến cáo cảnh báo việc những tin tặc do nhà nước bảo trợ khai thác các lỗ hổng trong ManageEngine để mở backdoor vào mạng của các tổ chức có cơ sở hạ tầng quan trọng.
M.H
15:00 | 16/09/2021
10:00 | 06/01/2023
17:00 | 02/03/2023
16:00 | 05/01/2023
15:00 | 09/05/2024
Giải thưởng Sao Khuê 2024 của Hiệp hội Phần mềm và Dịch vụ công nghệ thông tin Việt Nam (VINASA) đã vinh danh 169 sản phẩm dịch vụ công nghệ thông tin (CNTT) của 117 doanh nghiệp công nghệ. Trong đó, EcoIT - đứng đầu là Chủ tịch Hội đồng quản trị kiêm Tổng Giám đốc Nguyễn Đình Hải đã xuất sắc trở thành một trong những doanh nghiệp giành được giải thưởng năm nay với đề cử Phần mềm Kho lưu trữ tài liệu điện tử EcoECM lĩnh vực Văn phòng số.
14:00 | 04/05/2024
Trong tháng 4/2024, Microsoft, Adobe và SAP lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
12:00 | 12/04/2024
Ngày 03/4 vừa qua, Microsoft và công ty điện toán Quantinuum đưa ra thông báo về việc hai công ty này đã đạt được thỏa thuận then chốt trong quá trình phát triển các máy tính lượng tử khả thi về mặt thương mại.
09:00 | 06/03/2024
Các nhà nghiên cứu đang cảnh báo về lỗ hổng nghiêm trọng có mã định danh CVE-2024-0778, gây ảnh hưởng đến dòng camera Zhejiang Uniview ISC (Trung Quốc) đã không còn được hỗ trợ.
Là một trong những nhà cung cấp các sản phẩm và giải pháp an ninh mạng đầu tiên ký cam kết Bảo mật theo Thiết kế của Cơ quan An ninh mạng và Cơ sở hạ tầng An ninh Nội địa (CISA) của Mỹ, Fortinet tiếp tục củng cố cam kết duy trì văn hóa minh bạch triệt để và chịu trách nhiệm với an ninh của các tổ chức, doanh nghiệp, luôn xem đây là ưu tiên hàng đầu của hãng.
09:00 | 15/05/2024