یک آسیبپذیری اخیراً فاششده که راهحل مدیریت یکپارچهی ManageEngine Desktop Central از مجموعهی نرمافزاری زوهو (Zoho) را تحت تأثیر قرار میدهد، در حملات واقعی مورد بهرهبرداری قرار گرفته است. این آسیبپذیری که بهعنوان یک اشکال امنیتی بحرانی طبقهبندی شده است، میتواند توسط یک مهاجم راه دور و غیرمجاز برای اجرای کد دلخواه با امتیازات بالا مورد بهرهبرداری قرار بگیرد.
این نقص با شناسهی CVE-2020-10189، با انتشار نسخهی ۱۰٫۰٫۴۷۹ توسط ManageEngine وصله شده بود. بااینحال، در پی گزارشهایی مبنیبر بهرهبرداری از این آسیبپذیری در دنیای واقعی، ManageEngine دستورالعملهایی را نیز برای شناسایی نسخههای بهخطرافتاده منتشر کرد.
محققان و شرکتهای متعددی گزارش کردهاند که حملات بهرهبرداری از CVE-2020-10189 را مشاهده کرده و برخی نیز، درحالحاضر اقدام به انتشار شاخصهای سازش (IOC) کردهاند. ظاهراً مهاجمان از این آسیبپذیری برای توزیع بدافزار استفاده میکنند.
به گفتهی محققان، حداقل در یک حمله این بارداده، فرایند svchost را هدف قرار داده است. همچنین، سروری درگیر در بهرهبرداری از نقص Desktop Central، در تلاش برای بهرهبرداری از CVE-2019-19781، يک آسيبپذيری موجود در محصولات سیتریکس و احتمالاً CVE-2019-1653، یک حفرهی امنیتی مؤثر بر مسیریابهای سيسكو نیز دخیل بوده است.
به گفتهی مایکروسافت، یک لودر تحویل دادهشده در یک حملهی بهرهبرداری از این آسیبپذیری نیز توسط یک مهاجم وابسته به چین، معروف به Barium و Winnti استفاده شده است. مایکروسافت تأکید کرد که این امر لزوماً به این معنا نیست که Barium در پشت این حمله بوده، چراکه بسیاری از ابزارهای آن توسط سایر مهاجمان نیز استفاده میشوند.
نرمافزار Desktop Central برای کمک به سازمانها در مدیریت سرورها، لپتاپها، رایانههای رومیزی و دستگاههای تلفن همراه طراحی شده است. این راهحل شامل امکاناتی برای نصب وصلهها، استقرار نرمافزار و سیستم عاملها، مدیریت داراییها، دستیابی به آمار استفاده از نرمافزار و کنترل دستگاههای از راه دور است. وبسایت فروشنده بیش از هزار مشتری را برای این نرمافزار فهرست کرده و جستجوی Shodan، بیش از ۲۳۰۰ نصب در معرض اینترنت را نشان میدهد.
