ManageEngine Zafiyetleri İstismar Edilmeye Devam Ediyor, Güncellemeleri Acil Olarak Yapın!

20 Ocak 2023’ten bu yana ManageEngine ürünlerindeki zafiyetlerin istismarlarında ciddi şekilde artık görülmekte. CVE-2022-47966 (CVSS puanı: 9.8) olarak izlenen RCE zafiyeti saldırganların sistemleri tamamen gele geçirilmesine izin veriyor.

Zafiyet, Access Manager Plus, ADManager Plus, ADSelfService Plus, Password Manager Pro, Remote Access Plus ve Remote Monitoring and Management (RMM) dahil olmak üzere 24 kadar farklı ürünü etkiliyor.

Bitdefender’dan Martin Zugec, yaptığı açıklamada “XML imza doğrulaması için Apache Santuario’nun kullanımı nedeniyle RCE zafiyetine izin verdiğini” söyledi.

İşin kötü tarafı ise Horizon3.ai geçen ay PoC yayınlanmıştı. Özellike PoC kodu sonrası saldırıların ve istismarların arttığı görülmekte. Saldırıların çoğu Avustralya, Kanada, İtalya, Meksika, Hollanda, Nijerya, Ukrayna, Birleşik Krallık ve ABD’de bulunuyor. Uzaktan erişim sağlamak için AnyDesk uzaktan yönetim yazılımı yükleniyor sonrasında fidye yazılımı yüklenerek saldırı devam ediyor.

Saldırılardan korunmak için güncellemelerin yapılması hayati önem taşıyor.

ManageEngine Türkiye ve Vitel zafiyetleri kapatmak için bilgilendirme ve güncellemeleri yüklemek için klavuzlar yayınladı

Endpoint Central Güncelleme Adımları

https://www.vitel.com.tr/mailing/guvenlik/endpoint_central_guncelleme-adimlari.html

SupportCenter Plus Güncelleme Adımları

https://www.vitel.com.tr/mailing/guvenlik/supportcenter_plus_guvenlik_acigi_hakkinda.html

Analytics Plus Güncelleme Adımları

https://www.vitel.com.tr/mailing/guvenlik/analytics_plus_guvenlik_acigi.html

Exchange Reporter Plus Güvenlik Açığı Bilgilendirmesi

https://www.vitel.com.tr/mailing/guvenlik/exchange_reporter_plus_bilgilendirme.html

Password Manager Pro Güvenlik Açığı Bilgilendirmesi

https://www.vitel.com.tr/mailing/guvenlik/pmp_bilgilendirme.html

PAM360 Güvenlik Açığı Bilgilendirmesi

https://www.vitel.com.tr/mailing/guvenlik/pam360_bilgilendirme.html

ADAudit Plus Güvenlik Açığı Bilgilendirmesi

https://www.vitel.com.tr/mailing/guvenlik/adaudit_plus_bilgilendirme.html

AD360 Güvenlik Açığı Bilgilendirmesi

https://www.vitel.com.tr/mailing/guvenlik/ad360-bilgilendirme.html

ADSelfService Plus Güvenlik Açığı Bilgilendirmesi

https://www.vitel.com.tr/mailing/guvenlik/ADSelfService_Plus_bilgilendirme.html

ADManager Plus Güvenlik Açığı Bilgilendirmesi

https://www.vitel.com.tr/mailing/guvenlik/admanager_plus_bilgilendirme.html

Kaynak: thehackernews.com

Exit mobile version