SK-CERT Bezpečnostné varovanie V20220706-04

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
9.8
Identifikátor
Zoho ManageEngine ADAudit Plus – kritická bezpečnostná zraniteľnosť
Popis
ManageEngine divízia spoločnosti Zoho vydala bezpečnostnú aktualizáciu na svoj produkt ManageEngine ADAudit Plus, ktorá opravuje kritickú bezpečnostnú zraniteľnosť.
Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať XXE (XML External Entity) injection útok s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Dátum prvého zverejnenia varovania
30.05.2022
CVE
CVE-2022-28219
IOC
Zasiahnuté systémy
ManageEngine ADAudit Plus vo verzii staršej ako 7060
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému.
Odporúčania
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Zdroje
https://nvd.nist.gov/vuln/detail/CVE-2022-28219
https://www.horizon3.ai/red-team-blog-cve-2022-28219/
https://www.manageengine.com/products/active-directory-audit/cve-2022-28219.html

« Späť na zoznam