Nhà cung cấp phần mềm doanh nghiệp Zoho hôm thứ Sáu đã cảnh báo rằng một lỗ hổng quan trọng mới được vá trong Desktop Central và Desktop Central MSP đang bị các phần tử độc hại tích cực khai thác, đánh dấu lỗ hổng bảo mật thứ ba trong các sản phẩm của họ bị lạm dụng trong khoảng thời gian bốn tháng.
Vấn đề, được chỉ định số nhận dạng CVE-2021-44515, là lỗ hổng bỏ qua xác thực có thể cho phép kẻ thù phá vỡ các biện pháp bảo vệ xác thực và thực thi mã tùy ý trong máy chủ MSP Trung tâm máy tính để bàn.
Zoho cảnh báo trong một lời khuyên: “Nếu bị khai thác, những kẻ tấn công có thể truy cập trái phép vào sản phẩm bằng cách gửi một yêu cầu được chế tạo đặc biệt dẫn đến việc thực thi mã từ xa”. “Vì chúng tôi nhận thấy các dấu hiệu về việc khai thác lỗ hổng này, chúng tôi đặc biệt khuyên khách hàng nên cập nhật các bản cài đặt của họ lên phiên bản mới nhất càng sớm càng tốt.”
Công ty cũng đã cung cấp Công cụ phát hiện khai thác sẽ giúp khách hàng xác định các dấu hiệu xâm phạm trong quá trình cài đặt của họ.
Với sự phát triển này, CVE-2021-44515 kết hợp với hai lỗ hổng khác CVE-2021-44077 và CVE-2021-40539 đã được vũ khí hóa để xâm phạm mạng lưới của các tổ chức cơ sở hạ tầng quan trọng trên toàn thế giới.
Tiết lộ cũng được đưa ra một ngày sau khi Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) cảnh báo rằng CVE-2021-44077 – một lỗ hổng thực thi mã từ xa, chưa được xác thực ảnh hưởng đến ServiceDesk Plus – đang bị lợi dụng để thả web shell và thực hiện một loạt các bài đăng -các hoạt động khai thác như một phần của chiến dịch có tên “TiltedTemple.”
.
