Detecção CVE-2022-35405: CISA Alerta sobre Adversários Explorando a Vulnerabilidade RCE do ManageEngine

Proteções ativadas! Em 22 de setembro de 2022, a Agência de Segurança Cibernética e de Infraestrutura (CISA) lançou uma diretiva instando todas as agências FCEB a corrigirem uma falha que afeta os produtos Zoho ManageEngine até meados de outubro. Indexada como CVE-2022-35405, a questão de segurança é uma falha crítica de desserialização Java e atualmente está sendo explorada ativamente em campo.

A falha foi documentada no final do verão de 2022 e, de acordo com o artigo, afeta as soluções Zoho ManageEngine PAM360, Password Manager Pro e Access Manager Plus.

Detectar CVE-2022-35405

Para permitir que as organizações se defendam de forma eficaz contra possíveis ataques cibernéticos explorando a falha crítica RCE do ManageEngine, utilize peças de conteúdo de detecção recentemente lançadas e aprimoradas com informações contextuais relevantes, disponíveis através do motor de busca de ameaças cibernéticas da SOC Prime:

Conteúdo de detecção para identificar tentativas de exploração do CVE-2022-35405

Em 2022, espera-se que o número de ataques cibernéticos supere os recordes dos anos anteriores. Na atual avalanche de vulnerabilidades críticas que afetam produtos de software populares, é vital empregar uma detecção eficiente para as tentativas de exploração continuamente emergentes. Para se manter à frente dos atacantes, prepare-se com conteúdo de detecção selecionado e capacidades de ponta para uma defesa cibernética aprimorada.

Explorar Detecções  

Análise do CVE-2022-35405

da CISA catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV) aumentou por mais uma questão de segurança etiquetada como CVE-2022-35405, atualmente explorada ativamente em campo. A exploração bem-sucedida concede aos adversários a capacidade de executar código arbitrário em um dispositivo comprometido. As correções para esta falha estão disponíveis desde junho, então não há tempo a perder para corrigir o problema se a sua organização estiver afetada – antes tarde do que nunca.

Esforçando-se para fazer sua própria contribuição para a expertise coletiva da indústria, criando conteúdo de detecção? O Programa de Recompensas de Ameaças da SOC Prime convida caçadores de ameaças experientes e aspirantes a compartilhar seu conteúdo de detecção baseado em Sigma, Snort e YARA em troca de orientação especializada e receita estável.