SISTEMAS AFECTADOS
Zoho ManageEngine ADSelfService Plus build 6113 y versiones anteriores.
DESCRIPCIÓN
Recientemente el equipo de CISA ha lanzado una alerta sobre la activa explotación de la vulnerabilidad CVE-2021-40539 que afecta el software de administración de contraseñas Zoho ManageEngine ADSelfService Plus, dicha vulnerabilidad esta siendo utilizada por los atacantes para tomar control en sistemas en que este instalado.
La vulnerabilidad aprovecha la omisión de autenticación de la API REST que permitiría a un atacante colocar webshells y una vez obtenida realizar actividades post explotación como comprometer las credenciales de administrador, realizar movimientos laterales y/o manipular archivos del sistema.
REFERENCIA
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40539
- https://us-cert.cisa.gov/ncas/alerts/aa21-259a
- https://www.manageengine.com/products/self-service-password/kb/how-to-fix-authentication-bypass-vulnerability-in-REST-API.html
SOLUCIÓN
Se recomienda actualizar a la versión Zoho ManageEngine ADSelfService Plus 6114 que parchea la vulnerabilidad.
Suscríbete a nuestro boletín de alertas
Enlaces de interés
- Centro de Ciberseguridad y RTVD realizarán campañas de sensibilización sobre protección del ciberespacio
- CNCS y ETED suscriben acuerdo para fortalecer y consolidar el sistema de ciberseguridad del Estado dominicano
- República Dominicana y Honduras firman convenio para lucha internacional contra la corrupción
- Centro de Ciberseguridad y RTVD realizarán campañas de sensibilización sobre protección del ciberespacio
- CNCS y ETED suscriben acuerdo para fortalecer y consolidar el sistema de ciberseguridad del Estado dominicano
- República Dominicana y Honduras firman convenio para lucha internacional contra la corrupción