نفوذگرها آسیب‌پذیری اخیراً وصله‌شده‌ی موجود در نرم‌افزار ManageEngine Desktop Central زوهو را مورد بهره‌برداری قرار دادند

یک آسیب‌پذیری اخیراً فاش‌شده که راه‌حل مدیریت یکپارچه‌ی ManageEngine Desktop Central از مجموعه‌ی نرم‌افزاری زوهو (Zoho) را تحت تأثیر قرار می‌دهد، در حملات واقعی مورد بهره‌برداری قرار گرفته است. این آسیب‌پذیری که به‌عنوان یک اشکال امنیتی بحرانی طبقه‌بندی شده است، می‌تواند توسط یک مهاجم راه دور و غیرمجاز برای اجرای کد دلخواه با امتیازات بالا مورد بهره‌برداری قرار بگیرد.

این نقص با شناسه‌ی CVE-2020-10189، با انتشار نسخه‌ی ۱۰٫۰٫۴۷۹ توسط ManageEngine وصله شده بود. بااین‌حال، در پی گزارش‌هایی مبنی‌بر بهره‌برداری از این آسیب‌پذیری در دنیای واقعی، ManageEngine دستورالعمل‌هایی را نیز برای شناسایی نسخه‌های به‌خطرافتاده منتشر کرد.

محققان و شرکت‌های متعددی گزارش کرده‌اند که حملات بهره‌برداری از CVE-2020-10189 را مشاهده کرده و برخی نیز، درحال‌حاضر اقدام به انتشار شاخص‌های سازش (IOC) کرده‌اند. ظاهراً مهاجمان از این آسیب‌پذیری برای توزیع بدافزار استفاده می‌کنند.

به گفته‌ی محققان، حداقل در یک حمله این بارداده، فرایند svchost را هدف قرار داده است. همچنین، سروری درگیر در بهره‌برداری از نقص Desktop Central، در تلاش برای بهره‌برداری از CVE-2019-19781، يک آسيب‌پذيری موجود در محصولات سیتریکس و احتمالاً CVE-2019-1653، یک حفره‌ی امنیتی مؤثر بر مسیریاب‌های سيسكو نیز دخیل بوده است.

به گفته‌ی مایکروسافت، یک لودر تحویل داده‌شده در یک حمله‌ی بهره‌برداری از این آسیب‌پذیری نیز توسط یک مهاجم وابسته به چین، معروف به Barium و Winnti استفاده شده است. مایکروسافت تأکید کرد که این امر لزوماً به این معنا نیست که Barium در پشت این حمله بوده، چراکه بسیاری از ابزارهای آن توسط سایر مهاجمان نیز استفاده می‌شوند.

نرم‌افزار Desktop Central برای کمک به سازمان‌ها در مدیریت سرورها، لپ‌تاپ‌ها، رایانه‌های رومیزی و دستگاه‌های تلفن همراه طراحی شده است. این راه‌حل شامل امکاناتی برای نصب وصله‌ها، استقرار نرم‌افزار و سیستم عامل‌ها، مدیریت دارایی‌ها، دستیابی به آمار استفاده از نرم‌افزار و کنترل دستگاه‌های از راه دور است. وب‌سایت فروشنده بیش از هزار مشتری را برای این نرم‌افزار فهرست کرده و جستجوی Shodan، بیش از ۲۳۰۰ نصب در معرض اینترنت را نشان می‌دهد.

منبع

Related posts

Leave a Comment

16 − 5 =