ФБР предупреждает о критической ошибке Zoho
ФБР предупреждает о критической ошибке Zoho. Фото: Pixabay
Уязвимость, обозначаемая как CVE-2021-40539 , была обнаружена в программном обеспечении Zoho ManageEngine ADSelfService Plus, которое обеспечивает как единый вход, так и возможности управления паролями . Она может позволить злоумышленнику захватить уязвимые системы в сети компании.
Из совместного консультативного заключения по безопасности CISA ФБР и CGCYBER:
«Использование ManageEngine ADSelfService Plus представляет серьёзный риск для критически важных инфраструктурных компаний, использующих это программное обеспечение. Успешное применение уязвимости позволяет злоумышленнику размещать веб-оболочки, которые позволяют злоумышленнику проводить постэксплуатационные действия, такие как компрометация учётных данных администратора, выполнение горизонтального перемещения (по корпоративной сети для захвата систем) и удаление фрагментов реестра и файлов Active Directory»
Организации, использующие Zoho ManageEngine ADSelfService, должны обновить своё программное обеспечение до последней версии, выпущенной этом месяце и содержащей исправление для CVE-2021-40539. ФБР, CISA и CGCYBER также рекомендуют организациям обеспечить отсутствие прямого доступа к ADSelfService Plus из Интернета, чтобы не стать жертвой любых потенциальных атак, использующих эту уязвимость.
Startpack подготовил список инструментов для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.
Статьи по теме
Комментариев пока не было