После публикации PoC-эксплойта ошибка стала активно использоваться хакерами.
Специалисты ИБ-компании Для просмотра ссылки Войди
Для просмотра ссылки Войди
Эта проблема затрагивает 24 различных продукта, включая:
- Access Manager Plus;
- ADManager Plus;
- ADSelfService Plus;
- Password Manager Pro;
- Remote Access Plus;
- Remote Monitoring and Management (RMM).
По данным Bitdefender, использование ошибки началось на следующий день после того, как в январе Для просмотра ссылки Войди
Большинство жертв атак находятся в Австралии, Канаде, Италии, Мексике, Нидерландах, Нигерии, Украине, Великобритании и США. Основная цель атак связана с развертыванием Netcat и Для просмотра ссылки Войди
В некоторых взломах хакеры использовали первоначальный доступ для установки AnyDesk, а другие устанавливали версию программы-вымогателя для Windows под названием Buhti, написанной на Golang и Для просмотра ссылки Войди
Более того, уязвимость ManageEngine эксплуатировалась в целенаправленной шпионской кампании в качестве вектора атаки для развертывания вредоносного ПО, способного выполнять полезную нагрузку следующего этапа.
Эксперты Bitdefender заявили, что эта уязвимость является еще одним четким напоминанием о важности своевременного обновления систем, а также использования надежной защиты периметра. Злоумышленникам не нужно искать новые эксплойты или новые методы, когда они знают, что многие организации уязвимы для старых эксплойтов, отчасти из-за отсутствия надлежащего управления исправлениями и управления рисками.
- Источник новости
- www.securitylab.ru