Cuma, Aralık 9, 2022
Ana Sayfa Güvenlik CISA, Yakın Zamandaki Zoho ManageEngine Güvenlik Açığını Sömüren Hackerlara Karşı Uyardı

CISA, Yakın Zamandaki Zoho ManageEngine Güvenlik Açığını Sömüren Hackerlara Karşı Uyardı

CISA, Yakın Zamandaki Zoho ManageEngine Güvenlik Açığını Sömüren Hackerlara Karşı Uyardı
CISA, Yakın Zamandaki Zoho ManageEngine Güvenlik Açığını Sömüren Hackerlara Karşı Uyardı
- Advertisement -

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) Perşembe günü Zoho ManageEngine’de Yakın Zamanda Açıklanan Güvenlik Açıklarından Yararlanılan Bilinen Güvenlik Açıkları (KEV) Katalog, aktif sömürü kanıtına atıfta bulunur.

Ajans bir bildiride, “Zoho ManageEngine PAM360, Password Manager Pro ve Access Manager Plus, uzaktan kod yürütülmesine izin veren belirtilmemiş bir güvenlik açığı içeriyor” dedi.

Bu kritik güvenlik açığı olarak izlendi CVE-2022-35405 CVSS puanlama sisteminde önem derecesi açısından 10 üzerinden 9,8 olarak derecelendirilmiştir ve 24 Haziran 2022’de yayınlanan güncellemelerin bir parçası olarak Zoho tarafından yamalanmıştır.

Kusurun kesin doğası bilinmemekle birlikte, Hindistan merkezli kurumsal çözümler şirketi söz konusu rasgele kodun uzaktan yürütülmesine yol açabilecek savunmasız bileşenleri kaldırarak sorunu ele aldı.

Zoho ayrıca, güvenlik açığı için bir kavram kanıtı (PoC) istismarının halka açık olması konusunda uyardı ve müşterilerin Password Manager Pro, PAM360 ve Access Manager Plus örneklerini mümkün olan en kısa sürede yükseltmek için hızlı hareket etmesini zorunlu hale getirdi.

Vahşi doğada aktif sömürü ışığında, Federal Sivil Yürütme Şubesi (FCEB) kurumlarının satıcı tarafından sağlanan yamaları 13 Ekim 2022’ye kadar uygulamaları gerekiyor.

RELATED ARTICLES

Apple, Aktif Olarak Sömürülen Güvenlik Açığını Düzeltmek İçin Eski iPhone’lar için iOS Güncellemesi Yayınladı

Apple Çarşamba günü, bir sorunu gidermek için eski iPhone'lar, iPad'ler ve iPod touch cihazlarına yönelik güvenlik güncellemelerini destekledi. Eksiklik, takip edilen CVE-2022-32893 (CVSS puanı: 8.8),...

Hackerlar, James Webb Uzay Teleskobu Tarafından Çekilen Çarpıcı Görüntülerde Kötü Amaçlı Yazılımları Gizliyor

GO#WEBBFUSCATOR adlı kalıcı bir Golang tabanlı kötü amaçlı yazılım kampanyası, virüslü sistemlerde kötü amaçlı yükleri dağıtmak için NASA'nın James Webb Uzay Teleskobu'ndan (JWST) alınan...

Çinli Hackerlar Son Siber Casusluk Saldırılarında ScanBox Çerçevesini Kullandı

Çinli bir grup tarafından yürütülen aylarca süren bir siber casusluk kampanyası, kurbanları hakkında bilgi toplamak ve stratejik hedeflerine ulaşmak için keşif kötü amaçlı yazılımlarıyla...

Most Popular

AMD Ryzen 7000 ‘Zen 4’ X Olmayan Masaüstü İşlemciler 10 Ocak’ta Piyasaya Sürülecek

AMD Ryzen 7000 "Zen 4" X Olmayan İşlemciler CES 2023'te Tanıtıldı, Aynı Ay Piyasaya Sürüldü AMD'nin en az üç yeni Ryzen 7000 "Zen 4" X...

Mühendis, M1 iMac’ten ‘Çene’ Çerçevesini Çıkartarak Ona Apple’ın Bağımsız Monitörleri Gibi Tekdüze Bir Tasarım Verdi

Apple'ın 24 inç M1 iMac'i, önemli tasarım değişikliği sayesinde yeni bir soluktu, ancak bazı keskin gözlü eleştirmenler bu "çene" çerçevesine hemen dikkat çektiler, ancak...

iPhone 14’ün Uydu Özelliği Üzerinden Acil SOS, Alaska’da Mahsur Kalan Bir Adamın Hayatını Kurtardı

Apple'ın en yeni iPhone 14 ve iPhone 14 Pro modelleri, önceki modellere göre çeşitli iyileştirmeler içeriyor. Apple'ın sahnede duyurduğu en önemli eklemelerden biri, kullanıcıların hücresel...

Intel, 2030’a Kadar Yeni Nesil Çiplerde Bir Trilyon Transistörün Yolunu Açıyor

IEDM'de Intel Research, sergilendi Moore Yasası Nasıl Canlı ve Chipzilla 2030 yılına kadar Trilyon transistörlü yeni nesil çipleri nasıl sunmayı planladığını. Intel Araştırması Moore Yasasını...

Recent Comments