cve - 2020 - 10189:反序列化的弱点在Zoho ManageEngine桌面中央10修补(src - 2020 - 0011)
Zoho发布一个补丁一个关键远程代码执行漏洞ManageEngine脆弱性是公开披露后一天。
03/09/2020更新:更新报告的分析部分,包括信息积极利用这个漏洞。
背景
3月5日史蒂文•斯利源引发的信息安全专家,发布一个顾问Zoho的一个漏洞ManageEngine桌面中央。桌面中央是一个集中管理的解决方案为各种各样的设备——从个人电脑(如台式电脑、笔记本电脑)移动设备(如智能手机、平板电脑)。脆弱性影响桌面中央构建10.0.473和下面。
分析
cve - 2020 - 10189是一个不可信的反序列化的脆弱性在Zoho ManageEngine桌面中央。该漏洞源于FileStorage类的不当输入验证。根据斯利,一个未经身份验证的远程攻击者可以滥用缺乏验证FileStorage类上传恶意文件包含一个序列化的负载到脆弱的桌面中央主机。触发器不可信的反序列化,攻击者将需要做一个后续请求的文件上载到脆弱的主机。这将给予攻击者任意代码执行系统/ root特权。更多的细节,请参考概念验证部分希尼,其中包含详细的分解的脆弱性。
https://t.co/cCOrj1t6bo——“只有”2300 +在线.....
-奈特Warfield (@n0x08)2020年3月5日
根据Shodan搜索内特Warfield,微软的高级安全项目经理,有超过2300个公开访问桌面中央的实例。
我们3月9日意识到的报告这个漏洞正在积极利用在野生环境中,包括一个妥协的指标列表。
积极利用Zoho ManageEngine (cve - 2020 - 10189)现在在野外见过https://t.co/LeY8OnAvdR——其他一些国际石油公司@https://t.co/IN1ubCXRvp
-克里斯doman (@chrisdoman)2020年3月9日
概念验证
和他的顾问,斯利发表一个概念验证(PoC)的弱点,他在推特上分享。
解决方案
Zoho在3月6日发布了一个补丁来解决这个漏洞在桌面中央构建10.0.479。用户强烈建议尽快修补,通过访问ManageEngine服务包发布页面。该页面还包含了一个链接到下载构建10.0.479。
确定影响系统
站得住脚的插件的列表来确定这个漏洞将会出现在这里当他们被释放。
获得更多的信息
加入站不住脚的安全响应团队站得住脚的社区。
了解更多关于站得住脚的,第一个网络曝光平台整体管理的现代攻击表面。
得到一个天的免费试用站得住脚的。io脆弱性管理。