Phát hiện lỗ hổng nghiêm trọng trên các sản phẩm của Zoho đang bị khai thác

Nhà cung cấp phần mềm doanh nghiệp Zoho hôm thứ Sáu đã cảnh báo rằng một lỗ hổng nghiệm trọng mới được vá trên Desktop Central và Desktop Central MSP đang bị các tác nhân ngụy hại tích cực khai thác. Đây là lỗ hổng bảo mật thứ ba trong các sản phẩm của Zoho bị khai thác trên diện rộng trong vòng 4 tháng.

 Với định danh CVE-2021-44515, vấn đề có liên quan đến một lỗ hổng không qua xác thực cho phép kẻ tấn công phá vỡ các lớp bảo vệ xác thực và thực thi code tùy ý trong máy chủ Desktop Central MSP.

Trong một bài tư vấn, Zoho cảnh báo: “Khi khai thác, kẻ tấn công có quyền truy cập trái phép vào sản phẩm bằng cách gửi yêu cầu thủ công đặc biệt để có thể tiến hành thực thi code từ xa. Vì chúng tôi đang nhận thấy các dấu hiệu của việc khai thác này, chúng tôi đặc biệt khuyến nghị khách hàng nên cập nhật các bản cài đặt của họ lên phiên bản mới nhất càng sớm càng tốt.”

Công ty này cũng đã cung cấp Công cụ Phát hiện Khai thác (Exploit Detection Tool) giúp khách hàng xác định các dấu hiệu xâm phạm trong quá trình cài đặt của họ.

Với tiến triển này, CVE-2021-44515 phối hợp với hai lỗ hổng khác CVE-2021-44077 và CVE-2021-40539 trở thành vũ khí cho cuộc xâm phạm vào mạng lưới của các tổ chức cơ sở hạ tầng quan trọng trên toàn thế giới.

Tiết lộ này cũng được đưa ra một ngày sau khi Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) cảnh báo về một lỗ hổng thực thi code từ xa không được xác thực với định danh CVE-2021-44077 trong sản phẩm ServiceDesk Plus. Việc khai thác lỗ hổng này nhằm mục đích đặt web shell và thực hiện hàng loạt hoạt động độc hại sau khai thác trong một chiến dịch có tên là “TiltedTemple”.

Theo The Hacker News