Rilevamento CVE-2022-35405: CISA Avverte di Avversari che Sfruttano la Vulnerabilità RCE di ManageEngine

Scudi alzati! Il 22 settembre 2022, l’Agenzia per la Sicurezza Informatica e delle Infrastrutture (CISA) ha emesso una direttiva che esorta tutte le agenzie FCEB a risolvere un problema che interessa i prodotti Zoho ManageEngine entro metà ottobre. Indicizzato come CVE-2022-35405, il problema di sicurezza è una falla critica di deserializzazione Java ed è attualmente sfruttato attivamente in natura.

Il problema è stato documentato alla fine dell’estate 2022 e, secondo il resoconto, interessa le soluzioni Zoho ManageEngine PAM360, Password Manager Pro e Access Manager Plus.

Rileva CVE-2022-35405

Per consentire alle organizzazioni di difendersi efficacemente contro potenziali attacchi informatici che sfruttano la falla critica RCE di ManageEngine, utilizza i nuovi contenuti di rilevamento rilasciati, arricchiti con informazioni contestuali pertinenti, disponibili tramite il motore di ricerca delle minacce informatiche di SOC Prime:

Contenuti di rilevamento per individuare i tentativi di sfruttamento di CVE-2022-35405

Nel 2022, si prevede che il numero di attacchi informatici supererà i record degli anni precedenti. Nell’attuale valanga di vulnerabilità critiche che colpiscono i prodotti software popolari, è fondamentale adottare un sistema di rilevamento efficiente per le tentativi di sfruttamento che emergono continuamente. Per rimanere un passo avanti agli attaccanti, preparati con contenuti di rilevamento curati e capacità all’avanguardia per una difesa informatica potenziata.

Esplora le Rilevazioni  

Analisi CVE-2022-35405

della CISA Catalogo delle Vulnerabilità Note Sfruttate (KEV) è aumentato di un altro problema di sicurezza etichettato come CVE-2022-35405, ora sfruttato attivamente in natura. Un exploit riuscito consente agli avversari di eseguire codice arbitrario su un dispositivo compromesso. Le patch per questa falla sono disponibili da giugno, quindi non c’è tempo da perdere nel risolvere il problema se la tua organizzazione è coinvolta – meglio tardi che mai.

Cerchi di dare il tuo contributo all’esperienza collettiva del settore scrivendo contenuti di rilevamento? Il Programma Threat Bounty di SOC Prime accoglie cacciatori di minacce esperti e aspiranti per condividere i loro contenuti di rilevamento basati su Sigma, Snort e YARA in cambio di coaching esperto e un reddito costante.