Attacken uff IT-Helpdesk-Software Zoho ManageEngine Tafelgeschirr Desk Plus
[ad_1]
Die Cybersecurity & Infrastructure Agency (CISA) und dies FBI warnen vor Attacken uff Zoho ManageEngine Tafelgeschirr Desk Plus. Kommt die IT-Helpdesk-Software in Unternehmen zum Kaution, sollten Admins den seit dieser Zeit Zentrum September verfügbaren Sicherheitspatch zeitnah installieren.
Mithilfe dieser Software kann man etwa in Tafelgeschirr-Portalen Ticketing-Abläufe steuern und Projekte managen.
Wie aus einer Warnmeldung hervorgeht, könnten Angreifer durch dies erfolgreiche Ausnutzen dieser Lücke (CVE-2021-44077 „ungelegen“) Hintertüren uff Systemen stellen und so z. B. Sysadmin-Zugangsdaten mitschneiden. Die Schwachstelle betrifft den Entwicklern zufolge die REST API. Zum Einleiten einer Attacke soll es ausreichen, wenn Angreifer spezielle Dateien uploaden. Schadcode-Attacken sollen ohne Authentifizierung aus dieser Ferne möglich sein.
Jetzt patchen!
In einem ausführlichen Review zerlegen Sicherheitsforscher von Palo Alto Networks Unit42 die von einer Advanced-Persistent-Threat-Horde (APT) ausgehenden Attacken. Ihnen zufolge sind weltumspannend 4700 Instanzen von Tafelgeschirr Desk Plus mehr als dies World Wide Web erreichbar. Rund 2900 davon sollen verwundbar sein. Zoho gibt an, dass die Versionen ab 11306 gegen die geschilderte Attacke gewappnet sind.
Die Entwickler dieser Software nach sich ziehen Patch-Infos zu Gunsten von Admins uff einer Website zusammengetragen. Dort steht unter anderem ein Tool zum Download, mit dem man prüfen kann, ob Systeme schon kompromittiert sind.
(des)