美國聯邦調查局(FBI)上周警告,已有多個APT攻擊組織正在濫用Zoho的ManageEngine Desktop Central伺服器上的安全漏洞,雖然Zoho已於今年的12月3日修補該漏洞,但駭客的濫用行動早在10月便展開了。

Zoho為印度軟體業者,最知名的產品是網頁版的生產力軟體Zoho Office Suite,旗下也有另一個專門提供中、小企業IT管理的ManageEngine品牌,Desktop Central則是ManageEngine中的統一端點管理解決方案,可協助中、小企業集中管理內部的伺服器、個人電腦、手機及平板電腦等。

Zoho在今年12月所修補的漏洞為CVE-2021-44515,此為ManageEngine Desktop Central 的身分認證繞過漏洞,將允許駭客繞過認證機制並於Desktop Central伺服器上執行任意程式,被列為重大(Critical)等級漏洞。

FBI則說,早在今年10月就有多個先進持續威脅(APT)駭客組織濫用了該漏洞,它們以一個惡意的Webshell取代了Desktop Central上的合法功能,再下載其他攻擊工具,列舉分析所入侵網頁的使用者及群組,進行網路偵察並企圖橫向移動,還到處蒐集帳號密碼。

由於Zoho修補時該漏洞已被濫用,因此Zoho也打造了濫用偵測工具及入侵指標,讓用戶在修補前先檢查是否已被入侵,倘若答案是肯定的,就必須先格式化後再重新部署Desktop Central。


熱門新聞

Advertisement