Sluit

Kans op misbruik kwetsbaarheid Zoho ManageEngine

20 jan 2023

UPDATE 20 jan. 2023

Verwachte Proof of Concept is gepubliceerd

Onderzoekers van Horizon3 hebben de aangekondigde Proof-of-Concept-code (PoC) gepubliceerd. Het risico van grootschalig misbruik na uitbrengen van deze PoC is aanwezig. Het advies blijft om de beveiligingsupdate met spoed te installeren als dit nog niet gedaan is. De inschaling van dit beveiligingsadvies blijft onverkort HIGH/HIGH.
 


Oorspronkelijk bericht 17 jan 2023

Er is een ernstige kwetsbaarheid ontdekt die verschillende Zoho ManageEngine-producten raakt. De kwetsbaarheid is gepubliceerd als CVE-2022-47966 en maakt het voor een aanvaller mogelijk om op afstand willekeurige code uit te voeren op kwetsbare systemen. Onderzoekers van het cybersecurity bedrijf Horizon3 hebben aangekondigd binnenkort Proof of concept-code uit te brengen waarna het risico op grootschalig misbruik aanwezig is.

Wat is het risico?

De kwetsbaarheid is te wijten aan het gebruik van een verouderd en kwetsbaar component van een derde partij genaamd Apache Santuario. Veel verschillende Zoho ManageEngine-producten gebruiken dit of zijn hiervan afhankelijk. De kwetsbaarheid maakt het mogelijk om op afstand willekeurige code uit te voeren met systeemrechten. Op deze manier kan een kwetsbaar systeem volledig worden overgenomen en kwaadaardige software worden geïnstalleerd zoals ransomware.

Belangrijk om te vermelden is dat het alleen mogelijk is om deze kwetsbaarheid te misbruiken wanneer de SAML single-sign-on functionaliteit is ingeschakeld of in het verleden ingeschakeld is geweest.

Wat kun je doen?

Zoho heeft een uitgebreide lijst aan kwetsbare producten en een beveiligingsupdate beschikbaar gesteld om de problemen te verhelpen. Aangeraden wordt om deze zo spoedig mogelijk te (laten) installeren. 

Dit product wordt veel gebruikt door IT-dienstverleners. Is je IT uitbesteed? Ga dan bij je IT-dienstverlener na of er gebruik wordt gemaakt van kwetsbare ‘Zoho’-producten en of beschikbare updates zijn geïnstalleerd. Verifieer dan ook of de ernstige kwetsbaarheid van begin december in Zoho ManageEngine Desktop Central verholpen is.

 

Veilig digitaal ondernemen

Wil je als ondernemer of security verantwoordelijke meldingen van ernstige cyberdreigingen voor bedrijven in je mailbox ontvangen? Sluit je dan aan bij de DTC Community.
Ter ondersteuning van ondernemers is er ook een breed palet aan cybersecurity informatie en een gereedschapskist met cybertools. Testen of je de basis al op orde hebt? Doe de Basisscan Cyberweerbaarheid.