Zoho ManageEngine 产品漏洞警告

关键点总结

• Zoho ManageEngine 产品存在 CVE-2022-47966 漏洞，已在去年十月和十一月进行了修补。
• 攻击者正在利用该漏洞，Rapid7 于 1 月 18 日首次发现相关攻击。
• 受影响的组织需立即更新系统并检查未打补丁的设备是否有被攻击的迹象。
• 启用了 SAML 单点登录功能的 ManageEngine 产品尤为脆弱。
• 在最坏的情况下，攻击者可获得完整控制权，进一步危害网络安全。

最近，威胁行为人积极利用影响多个
产品的漏洞，跟踪编号为 CVE-2022-47966。据网络安全公司 Recorded Future 旗下新闻网站 报道，该漏洞于去年十月和十一月已经得到修补。Rapid7 于 1 月 18日首次发现了利用该漏洞的攻击行为。Rapid7 的研究人员指出：“使用 ManageEngine通知中列出的任何受影响产品的组织应立即更新，并检查未打补丁的系统是否存在被攻破的迹象，因为漏洞利用代码已经公开并已开始被攻击者利用。”

特别是启用了安全声明标记语言 (SAML) 单点登录的 Zoho ManageEngine 产品，面临着更高的攻击风险。Horizon3.ai的攻击工程负责人 Eric Fredrickson 提到，Shodan 搜索显示有超过 1000个实例符合该要求。他表示：“在最坏的情况下，攻击者将获得运行易受攻击的 ManageEngine项目的系统的完全控制权，随后可以在网络中访问其他机器，提取凭证，并部署恶意软件/勒索软件。”

为保障网络安全，所有相关企业和组织应立即采取行动，提高对该漏洞的警惕。