概念驗證利用代碼現在可用於多個 Zoho ManageEngine 產品中的遠程代碼執行 (RCE) 漏洞。
此預身份驗證 RCE 缺陷被跟踪為 CVE-2022-47966,源於使用 Apache Santuario 庫的過時且易受攻擊的版本。
如果基於 SAML 的單點登錄 (SSO) 在攻擊前至少啟用一次,則未經身份驗證的威脅參與者可以在成功利用後在 ManageEngine 實例上執行任意代碼。
存在漏洞的軟件幾乎包括所有 ManageEngine 產品,但從 2022 年 10 月 27 日開始,它們已經通過將第三方依賴項更新為安全版本的方式進行了多次修補。
Access Manager Plus | 活動目錄 360 | 操作系統部署器 |
ADAudit Plus | ADManager Plus | 密碼管理器專業版 |
ADSelfService Plus | 分析增強版 | PAM 360 |
應用程序控制加強版 | 資源瀏覽器 | Patch Manager Plus |
瀏覽器安全增強版 | 設備控制增強版 | 遠程監控和管理 (RMM) |
端點中心 | 端點中心 MSP | 遠程訪問加強版 |
端點DLP | Key Manager Plus | ServiceDesk Plus |
ServiceDesk Plus MSP | SupportCenter Plus | 漏洞管理器增強版 |
Horizon3 安全研究人員在周四警告 CVE-2022-47966 PoC 之後,今天早些時候發布了針對該漏洞的概念驗證 (PoC) 漏洞利用和技術分析 將於本週晚些時候上市。
“該漏洞允許攻擊者通過發出包含惡意 SAML 響應的 HTTP POST 請求來遠程執行代碼,”研究人員說。
“此 POC 濫用預身份驗證遠程代碼執行漏洞以使用 Java 的 Runtime.exec 方法運行命令,”他們補充道。
PoC 漏洞已針對 ServiceDesk Plus 和 Endpoint Central 進行了測試,Horizon3“預計此 POC 無需修改即可在許多與 ServiceDesk Plus 或 EndpointCentral 共享其部分代碼庫的 ManageEngine 產品上運行。”
如若转载,请注明出处:https://www.ozabc.com/it/534519.html