L’éditeur de logiciels professionnels Zoho a demandé à ses clients de corriger une faille de sécurité critique affectant plusieurs produits ManageEngine.
« Nous avons identifié une vulnérabilité d’injection SQL dans notre cadre interne qui permettrait à tous les utilisateurs non authentifiés d’accéder à la base de données dorsale », a déclaré Zoho.
En septembre, la CISA a mis en garde contre une autre vulnérabilité critique de ManageEngine, exploitée dans des attaques visant à exécuter des codes à distance sur des serveurs non corrigés utilisant PAM360, Access Manager Plus et Password Manager Pro.
Les serveurs Zoho ManageEngine ont été constamment ciblés ces dernières années, avec des instances Desktop Central piratées et l’accès aux réseaux des organisations violées vendu sur des forums de piratage à partir de juillet 2020.
À la suite de ces vastes campagnes d’attaques, le FBI et la CISA ont publié deux avis conjoints [1, 2] mettant en garde contre les attaquants parrainés par l’État qui exploitent les bogues de ManageEngine pour ouvrir des portes dérobées sur les réseaux d’organisations d’infrastructures critiques.
Netgear avertit les utilisateurs qu’ils doivent corriger un bogue récemment corrigé dans les routeurs WiFi.
