Zoho 패치를 통해 ADSelfService Plus에서 적극적으로 악용된 취약점 수정

 

 

미국 CISA(Cybersecurity and Infrastructure Security Agency)는 해커가 시스템 제어를 허용하는 Zoho의 ManageEngine ADSelfService Plus 암호 관리 솔루션의 치명적인 취약점을 악용하고 있다고 경고했습니다.

ADSelfService Plus는 Active Directory 및 클라우드 앱을 위한 통합 암호 관리와 싱글 사인온 솔루션이 필요한 대규모 조직을 대상으로 합니다.

CVE-2021-40539로 식별된 취약점은 REST API URL에 영향을 미치는 인증 우회 취약점으로, 원격의 인증되지 않은 공격자가 취약한 시스템에서 임의의 코드를 실행할 수 있게 합니다.

CVE-2021-40539는 올해 Zoho ManageEngine ADSelfService Plus에 대해 보고된 다섯 번째 치명적인 취약점입니다.

Zoho는 현재 ADSelfService Plus에 취약점을 패치하는 업데이트를 사용할 수 있음을 알리기 위해 보안 권고를 게시했습니다.

아직 심각도 점수는 미국 국립 표준 기술 연구소(National Institute of Standards and Technology)에서 계산하지 않았지만 Zoho는 이 문제가 매우 중요하다고 말했습니다.

ADSelfService Plus 빌드가 6114 미만인 조직은 서비스 팩을 사용하여 제공되는 개발자의 최신 업데이트를 적용해야 합니다.

CVE 번호

CVE-2021-40539 

 

영향받는  버전

Zoho ManageEngine ADSelfService Plus 버전 6113 및 이전 버전

 

조치 방법 

최신 버전으로 업데이트

 

참고:
https://www.bleepingcomputer.com/news/security/zoho-patches-actively-exploited-critical-adselfservice-plus-bug/
https://www.manageengine.com/products/self-service-password/kb/how-to-fix-authentication-bypass-vulnerability-in-REST-API.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40539