CVE-2022-35405 検出: CISA が ManageEngine RCE 脆弱性を利用する敵対者に警告

シールドアップ! 2022年9月22日、サイバーセキュリティ＆インフラストラクチャーセキュリティ庁（CISA）は、FCEB（Federal Civilian Executive Branch）のすべての機関に対し、10月中旬までにZoho ManageEngine製品に影響を与える欠陥を修正するように促す指令を発表しました。CVE-2022-35405として索引付けされたこのセキュリティ問題は、重大なJava逆シリアル化の欠陥であり、現在野生で積極的に悪用されています。

その欠陥は2022年の夏の終わりに文書化され、その調査に基づくと、Zoho ManageEngine PAM360、Password Manager Pro、Access Manager Plusソリューションに影響を与えます。

CVE-2022-35405を検出

組織が重大なManageEngine RCE欠陥を悪用する潜在的なサイバー攻撃に効果的に防御できるようにするために、関連するコンテキスト情報で強化された新しい検出コンテンツを使用し、それをSOC Primeのサイバー脅威検索エンジン経由で入手可能です。

CVE-2022-35405の悪用試行を見つけるための検出コンテンツ

2022年には、サイバー攻撃の件数が前年の記録を上回ると予想されています。人気のあるソフトウェア製品に影響を与える重大な脆弱性の現在の雪崩の中で、継続して出現する悪用の試みを効率的に検出するためのオプションを採用することが重要です。攻撃者より一歩先を行くために、選りすぐりの検出コンテンツと最先端のサイバー防御能力で備えましょう。

検出を探索  

CVE-2022-35405の分析

CISAの 既知の悪用された脆弱性（KEV）カタログ は、CVE-2022-35405としてタグ付けされたセキュリティ問題が1つ増加し、現在野生で積極的に悪用されています。悪用が成功すると、敵は侵害されたデバイスで任意のコードを実行する能力を持ちます。この欠陥に対するパッチは6月から利用可能なので、組織が影響を受けている場合は問題を修正することを遅らせる時間はありません ― 修正することは遅くても行った方が良い。

あなた自身の業界の専門知識に貢献するために検出コンテンツを制作しようとしているのですか？SOC Primeの Threat Bounty Program は、経験豊富な脅威ハンターや意欲的な脅威ハンターを歓迎し、Sigma、Snort、YARAに基づいた検出コンテンツを共有することにより、専門的な指導と安定した収入を得ることができます。