CVE-2021-44515:零日托管

Zoho发布补丁认证旁路漏洞

后台

十二月三日Zoho发布安全咨询并补丁CVE2021-44515桌面中心产品在野外开发并发布CVE2021-44526补丁,这是另一个认证旁路漏洞服务sk+帮助台和资产管理应用

接续数月的报告和警告 关于主动开发管理引擎产品中另外两个漏洞CVE-2021-44077和CVE-2021-40539利用这些漏洞的袭击与高级持久威胁集团相关联。

9月16日,联邦调查局、美国海岸警卫队网络指挥部和网络安全基础设施安全局首次通知公众CVE2021-40539活动显示它可能是APT活动并突出这些攻击对关键基础设施构成的高度风险警讯还提到攻击早在8月就追踪到联合警报后,Palo Alto网络单元42观察到单组瞄准CVE2021-40539以访问目标环境敏感文件

9月16日Zoho补丁管理服务Desk+CVE2021-4407711月22日Zoho发布咨询主动开发警告CISA和FB外加单元4212月2日发布公告概述所观察到的开发活动

发布时尚未提供利用CVE-2021-44515攻击的具体资料

分析

CVE2021-44515验证绕行脆弱度管理桌面中心攻击者会向脆弱端点发送特制请求

CVE2021-44526重认证旁路漏洞12月3日补丁.ServiceDesk+脆弱性存在是因为列表视图中应用滤波有缺陷攻击者使用编译 URL访问服务器

CVE-2021-44077由安全误配置引起的MoniteEngineServiceDesk+非认证远程代码执行漏洞影响假设部署至11306版

CVE2021-40539表示状态传输应用编程接口远程非认证攻击者向脆弱宿主发送特制请求书,可能利用这一漏洞成功开发会允许攻击者远程代码执行9月6日补丁内建6114.CVE-2021-40539应用webshell并建立目标环境持久性

概念证明

尽管主动利用这些漏洞,但截至12月6日尚没有任何已知公众证明概念

求解

柔浩发布补丁处理所有这些漏洞数项建议包括关于如何确定适当更新路径的具体指导

• ZoHo咨询CVE-2021-44515
• ZoHo咨询CVE-2021-44526
• ZoHo咨询CVE-2021-44077
• ZoHo咨询CVE-2021-40539

识别受影响的系统

可租插件列表识别这些漏洞来因为他们被释放

获取更多信息

• 12月3日ZoHo安全咨询

加入腾布尔安全响应队房东社区

深入了解开云app充值 网络接触平台对现代攻击面进行整体管理

获取a免费30天审判Tenable.io漏洞管理