【安全圈】ManageEngine 曝出严重漏洞,攻击者无需身份验证即可远程运行代码

admin 2023年1月18日21:13:31安全漏洞评论12 views954字阅读3分10秒阅读模式
【安全圈】ManageEngine 曝出严重漏洞,攻击者无需身份验证即可远程运行代码

关键词

漏洞


IT之家 1 月 17 日消息,来自 Horizon3 Attack Team 的网络安全研究人员公布了一个概念验证 (PoC) 漏洞,这一漏洞存在于诸多 VMware 产品中。

据介绍,CVE-2022-47966 漏洞可允许攻击者无需身份验证即可在 ManageEngine 服务器中远程执行代码,而这些服务器在之前的某个时间点启用了基于 saml 的单点登录(SSO)协议,因此关闭该功能也无法解决任何问题。

研究人员指出,易受攻击的端点使用了一种名为 Apache Santuario 的过时第三方依赖项,就是这个原因导致攻击者可以通过 NT AUTHORITYSYSTEM 身份远程执行代码,从而完全控制系统。

目前来看,这个漏洞很容易被利用,并且是攻击者在网上“'spray and pray”的有利方式。研究人员警告说,该漏洞允许作为 NT AUTHORITYSYSTEM 远程执行代码,基本上可以使攻击者完全控制该系统”。

“如果用户确定他们的信息被泄露了,就需要进行额外的调查,以确定攻击者所造成的损害。一旦攻击者获取到对端点的系统级访问权限,攻击者就可能开始通过 LSASS 转储凭据或者利用现有的公共工具来访问存储的应用程序凭据,以进行横向转移。”

IT之家提醒,目前 Zoho 已经发布了相应的补丁,有需要的用户请尽快下载。

值得一提的是,研究人员通过 Shodan 搜索未打补丁的端点后依然发现了“数千个”易受攻击的 ManageEngine 产品、ServiceDesk Plus 和 Endpoint Central 实例,希望大家提高警惕。

目前,业内还没有关于 CVE-2022-47966 被恶意利用的报告,但如果 IT 管理员选择无视这一漏洞,则早晚会出现受害者。


   END  

阅读推荐

【安全圈】ManageEngine 曝出严重漏洞,攻击者无需身份验证即可远程运行代码【安全圈】倒卖信息10万余条 安徽全椒警方破获一侵犯公民个人信息案

【安全圈】ManageEngine 曝出严重漏洞,攻击者无需身份验证即可远程运行代码【安全圈】雷朋眼镜制造商被网络犯罪分子盗走2.72亿美元,缘于背后的一起杀猪盘

【安全圈】ManageEngine 曝出严重漏洞,攻击者无需身份验证即可远程运行代码【安全圈】历时500多天,滴滴出行被放出来了

【安全圈】ManageEngine 曝出严重漏洞,攻击者无需身份验证即可远程运行代码【安全圈】数字情报公司Cellebrite1.7TB数据泄露



【安全圈】ManageEngine 曝出严重漏洞,攻击者无需身份验证即可远程运行代码
【安全圈】ManageEngine 曝出严重漏洞,攻击者无需身份验证即可远程运行代码

安全圈

【安全圈】ManageEngine 曝出严重漏洞,攻击者无需身份验证即可远程运行代码

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握!

【安全圈】ManageEngine 曝出严重漏洞,攻击者无需身份验证即可远程运行代码

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!


【安全圈】ManageEngine 曝出严重漏洞,攻击者无需身份验证即可远程运行代码

原文始发于微信公众号(安全圈):【安全圈】ManageEngine 曝出严重漏洞,攻击者无需身份验证即可远程运行代码

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月18日21:13:31
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【安全圈】ManageEngine 曝出严重漏洞,攻击者无需身份验证即可远程运行代码 http://cn-sec.com/archives/1520727.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: