FBI, CISA, and CGCYBER warn of nation-state actors exploiting CVE-2021-40539 Zoho bug 미국의 FBI, CISA, Coast Guard Cyber ​​Command(CGCYBER)는 보안 권고를 발표하여 국가 APT 그룹이 Zoho ManageEngine ADSelfService Plus 소프트웨어에서 CVE-2021-40539로 추적되는 치명적인 취약점을 적극적으로 악용하고 있다고 경고했습니다. ManageEngine ADSelfService Plus는 셀프서비스 암호 관리 및 싱글 사인온 솔루션입니다. ManageEngine ADSelfService Plus의 취약점을 악용하는 공격은 소프트웨어를 사용하는 중요 인프라 회사, 미국 승인..

국내외 보안동향 2021. 9. 17. 11:40

미국 CISA(Cybersecurity and Infrastructure Security Agency)는 해커가 시스템 제어를 허용하는 Zoho의 ManageEngine ADSelfService Plus 암호 관리 솔루션의 치명적인 취약점을 악용하고 있다고 경고했습니다. ADSelfService Plus는 Active Directory 및 클라우드 앱을 위한 통합 암호 관리와 싱글 사인온 솔루션이 필요한 대규모 조직을 대상으로 합니다. CVE-2021-40539로 식별된 취약점은 REST API URL에 영향을 미치는 인증 우회 취약점으로, 원격의 인증되지 않은 공격자가 취약한 시스템에서 임의의 코드를 실행할 수 있게 합니다. CVE-2021-40539는 올해 Zoho ManageEngine ADSelf..

국내외 보안동향 2021. 9. 9. 11:40