CISA: Bug do Zoho ManageEngine RCE está sob exploração ativa

Views: 635
0 0
Read Time:49 Second

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) está alertando que uma falha crítica de execução remota de código (RCE) do Zoho ManageEngine, divulgada pela primeira vez em junho, está agora sob ataque ativo. 

De acordo com o aviso de patch da Zoho , o bug “pode ​​permitir que invasores remotos executem código arbitrário nas instalações afetadas”. 

Vários produtos Zoho ManageEngine são afetados, disse a CISA, incluindo o Zoho ManageEngine PAM360, Password Manager Pro e Access Manager Plus. 

A autenticação não é necessária para explorar a vulnerabilidade nos produtos Password Manager Pro e PAM360, acrescentou Zoho.

A CISA mudou para adicionar o bug do Zoho ManageEngine ao catálogo de Vulnerabilidades exploradas conhecidas , o que indica que o bug (CVE-2022-35405) está sob exploração ativa  e representa uma ameaça aos sistemas do governo federal. 

A CISA aconselha as agências federais a aplicarem o patch do fornecedor imediatamente. 

FONTE: DARK READING

POSTS RELACIONADOS

Categorias

Posts Recentes

Quando o tráfego parece legítimo: por que ataques via APIs estão mais difíceis de detectar

16/04/2026 Ameaça, Prevenção, Proteção

Segurança não pode travar a entrega: como alinhar DevOps e Security sem criar barreiras

15/04/2026 Cibersegurança

Menos ferramentas, mais controle: o impacto do tool sprawl na segurança de aplicações

13/04/2026 Cibersegurança, Solução

Falta de integração em sistemas públicos gera brechas críticas de segurança

10/04/2026 Prevenção, Proteção

Por que integrar segurança ao ciclo de desenvolvimento reduz custos e acelera entregas

08/04/2026 Cibersegurança, Prevenção, Proteção

Por que o excesso de ferramentas de cibersegurança não estanca os ataques

06/04/2026 Prevenção, Proteção, Solução
Instagram Youtube Facebook Twitter Linkedin

Feito por VP DIGITAL