Federal Soruşturma Bürosu (FBI), Zoho’nun ManageEngine Desktop Central’ındaki sıfır gün güvenlik açığının Ekim ayından bu yana devlet destekli bilgisayar korsanlığı grupları (APT grupları) tarafından aktif olarak sömürüldüğünü belirtiyor.
FBI:” Ekim 2021’in sonundan bu yana APT grupları, şu anda CVE-2021-44515 olarak tanımlanan, ManageEngine Desktop Central sunucularındaki sıfır günden aktif olarak yararlanıyor” dedi. Zoho tarafından Aralık ayı başlarında yamalanan güvenlik açığı, saldırganların yamasız Desktop Central sunucularında rastgele kod yürütmek için kullanabileceği kritik bir kimlik doğrulama atlama güvenlik açığı.
Müşteriler sunucularına yama yapmaları konusunda uyarıldı
Zoho, “Bu güvenlik açığından yararlanıldığın fark ettiğimizden hemen sonra müşterilerimize ürünlerini mümkün olan en kısa sürede en son sürüme güncellemelerini şiddetle tavsiye ediyoruz.” dedi. Bu güvenlik açığı kullanılarak sunucunuzun ihlal edilip edilmediğini tespit etmek için Zoho’nun Exploit Detection Tool’u kullanabilir ve burada ayrıntılı olarak açıklanan adımları uygulayabilirsiniz. Şirket, yedeklemeyi, etkilenen sistemlerin ap bağlantısını kesmeyi, güvenliği ihlal edilmiş tüm sunucuları biçimlendirmeyi, Desktop Central’ı geri yüklemeyi ve en son sürüme güncellemeyi önerir .
Shodan üzerinden bakınca Dünya istismara açık 2.900’den fazla ManageEngine Desktop Central olduğu görülmekte.
Kaynak: bleepingcomputer.com