top of page

Falha no ManageEngine da Rapid7 a ser ativamente explorada






Há diversos produtos que usam o ManageEngine em que cujo impacto desta falha é enorme. A falha é representada pelo CVE-2022-47966 e trata-se da possibilidade de execução de código remota. O atacante consegue desencadear ações sem qualquer tipo de autenticação e tomar o controlo da plataforma ou produto. De notar que esta falha é onprem e derivado de ter imensas dependências externas.


Alguns produtos que usam este manageengine:

Access Manager Plus*

Active Directory 360**

ADAudit Plus**

ADManager Plus**

ADSelfService Plus**

Analytics Plus*

Application Control Plus*

E muitos outros


O PoC foi entretanto lançado publicamente, e por isso urge atualizar estes diferentes produtos para que não seja possível a exploração da falha


Advisory: https://www.manageengine.com/security/advisory/CVE/cve-2022-47966.html

Mais informações: https://www.bleepingcomputer.com/news/security/critical-manageengine-rce-bug-now-exploited-to-open-reverse-shells/

Commenti


POSTS RECENTES:
PROCURE POR TAGS:
bottom of page