미국 CISA(Cybersecurity and Infrastructure Security Agency)는 해커가 시스템 제어를 허용하는 Zoho의 ManageEngine ADSelfService Plus 암호 관리 솔루션의 치명적인 취약점을 악용하고 있다고 경고했습니다.
ADSelfService Plus는 Active Directory 및 클라우드 앱을 위한 통합 암호 관리와 싱글 사인온 솔루션이 필요한 대규모 조직을 대상으로 합니다.
CVE-2021-40539로 식별된 취약점은 REST API URL에 영향을 미치는 인증 우회 취약점으로, 원격의 인증되지 않은 공격자가 취약한 시스템에서 임의의 코드를 실행할 수 있게 합니다.
CVE-2021-40539는 올해 Zoho ManageEngine ADSelfService Plus에 대해 보고된 다섯 번째 치명적인 취약점입니다.
Zoho는 현재 ADSelfService Plus에 취약점을 패치하는 업데이트를 사용할 수 있음을 알리기 위해 보안 권고를 게시했습니다.
아직 심각도 점수는 미국 국립 표준 기술 연구소(National Institute of Standards and Technology)에서 계산하지 않았지만 Zoho는 이 문제가 매우 중요하다고 말했습니다.
ADSelfService Plus 빌드가 6114 미만인 조직은 서비스 팩을 사용하여 제공되는 개발자의 최신 업데이트를 적용해야 합니다.
CVE 번호
CVE-2021-40539
영향받는 버전
Zoho ManageEngine ADSelfService Plus 버전 6113 및 이전 버전
조치 방법
최신 버전으로 업데이트
참고:
https://www.bleepingcomputer.com/news/security/zoho-patches-actively-exploited-critical-adselfservice-plus-bug/
https://www.manageengine.com/products/self-service-password/kb/how-to-fix-authentication-bypass-vulnerability-in-REST-API.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40539
9월 8일, 생체정보 보호 가이드라인 개정안 공개 (0) | 2021.09.09 |
---|---|
Groove 그룹, 해킹된 Fortinet 어플라이언스 크리덴셜 50만 건 유출해 (0) | 2021.09.09 |
마이크로소프트, 활발히 악용되는 인터넷 익스플로러의 제로데이 취약점 경고 (0) | 2021.09.09 |
Ghostscript 제로데이용 PoC 익스플로잇 게시돼 (0) | 2021.09.08 |
Microsoft와 CISA에서 Office 문서 취약점에 대한 완화 조치 촉구해 (0) | 2021.09.08 |
댓글 영역