原始發布日期:2021 年 9 月 16 日
聯邦調查局 (FBI)、CISA 和海岸警衛隊網絡司令部 (CGCYBER) 發布了一份聯合網絡安全公告 (CSA),詳細說明了 Zoho ManageEngine ADSelfService Plus 中的身份驗證繞過漏洞 (CVE-2021-40539) 的主動利用——自助式密碼管理和單點登錄解決方案。 FBI、CISA 和 CGCYBER 評估,高級持續威脅 (APT) 網絡行為者很可能是利用該漏洞的人之一。利用此漏洞對關鍵基礎設施公司、美國批准的國防承包商、學術機構和其他使用該軟件的實體構成嚴重風險。
CISA 強烈鼓勵用戶和管理員查看聯合 FBI-CISA-CGCYBER CSA:APT 攻擊者利用 ManageEngine ADSelfService Plus 中新發現的漏洞並立即實施推薦的緩解措施,其中包括更新到 ManageEngine ADSelfService Plus 版本 6114。
本產品受本通知和本隱私和使用政策的約束。
This website uses cookies.