Há diversos produtos que usam o ManageEngine em que cujo impacto desta falha é enorme. A falha é representada pelo CVE-2022-47966 e trata-se da possibilidade de execução de código remota. O atacante consegue desencadear ações sem qualquer tipo de autenticação e tomar o controlo da plataforma ou produto. De notar que esta falha é onprem e derivado de ter imensas dependências externas.
Alguns produtos que usam este manageengine:
Access Manager Plus*
Active Directory 360**
ADAudit Plus**
ADManager Plus**
ADSelfService Plus**
Analytics Plus*
Application Control Plus*
E muitos outros
O PoC foi entretanto lançado publicamente, e por isso urge atualizar estes diferentes produtos para que não seja possível a exploração da falha
Advisory: https://www.manageengine.com/security/advisory/CVE/cve-2022-47966.html
Mais informações: https://www.bleepingcomputer.com/news/security/critical-manageengine-rce-bug-now-exploited-to-open-reverse-shells/
Commenti