SISTEMAS AFECTADOS
Zoho ManageEngine ADSelfService Plus build 6113 y versiones anteriores.
DESCRIPCIÓN
Recientemente el equipo de CISA ha lanzado una alerta sobre la activa explotación de la vulnerabilidad CVE-2021-40539 que afecta el software de administración de contraseñas Zoho ManageEngine ADSelfService Plus, dicha vulnerabilidad esta siendo utilizada por los atacantes para tomar control en sistemas en que este instalado.
La vulnerabilidad aprovecha la omisión de autenticación de la API REST que permitiría a un atacante colocar webshells y una vez obtenida realizar actividades post explotación como comprometer las credenciales de administrador, realizar movimientos laterales y/o manipular archivos del sistema.
REFERENCIA
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40539
- https://us-cert.cisa.gov/ncas/alerts/aa21-259a
- https://www.manageengine.com/products/self-service-password/kb/how-to-fix-authentication-bypass-vulnerability-in-REST-API.html
SOLUCIÓN
Se recomienda actualizar a la versión Zoho ManageEngine ADSelfService Plus 6114 que parchea la vulnerabilidad.
Suscríbete a nuestro boletín de alertas
Enlaces de interés
- CNCS e Idoppril suscriben acuerdo en favor de ciberseguridad nacional
- República Dominicana reúne a líderes de los Equipos de Respuesta ante Incidentes Cibernéticos (CSIRT’s) nacionales de América Latina y el Caribe
- Centro de Ciberseguridad presenta Plataforma de Concientización en Ciberseguridad al Infotep
- CNCS e Idoppril suscriben acuerdo en favor de ciberseguridad nacional
- República Dominicana reúne a líderes de los Equipos de Respuesta ante Incidentes Cibernéticos (CSIRT’s) nacionales de América Latina y el Caribe
- Centro de Ciberseguridad presenta Plataforma de Concientización en Ciberseguridad al Infotep