CW Greenport is geïnformeerd over een kwetsbaarheid in Zoho ManageEngine. De kwetsbaarheid is gepubliceerd als CVE-2022-47966. Door deze kwetsbaarheid is het mogelijk voor een hacker om op afstand in te loggen en code uit te voeren op kwetsbare systemen. Hierdoor is het mogelijk voor een kwaadwillende om onder andere informatie in te zien en te verwijderen, rechten aan te passen of andere gebruikers aan te vallen. Onderzoekers van het cybersecurity bedrijf Horizon3 hebben aangekondigd binnenkort te demonstreren hoe deze kwetsbaarheid werkt, waarna verwacht wordt dat het grootschalig misbruikt zal gaan worden door hackers en andere kwaadwillenden.
Wat is het risico?
De kwetsbaarheid komt door het gebruik van een verouderd en kwetsbaar onderdeel. Veel verschillende Zoho ManageEngine-producten gebruiken dit of zijn hiervan afhankelijk. Op deze manier kan een kwetsbaar systeem volledig worden overgenomen en kwaadaardige software worden geïnstalleerd, zoals ransomware.
Belangrijk om te vermelden is dat het alleen mogelijk is om deze kwetsbaarheid te misbruiken wanneer de SAML single-sign-on functionaliteit is ingeschakeld of in het verleden ingeschakeld is geweest. De IT-beheerder kan dit verifiëren indien van toepassing.
Wat is het advies?
CW Greenport adviseert het volgende:
- Als eerste is het belangrijk om te bekijken of jullie organisatie gebruik maakt van Zoho ManageEngine. Zoho heeft een uitgebreide lijst aan kwetsbare producten en een beveiligingsupdate beschikbaar gesteld om de problemen te verhelpen. Aangeraden wordt om deze zo spoedig mogelijk te (laten) installeren;
- Dit product wordt veel gebruikt door IT-dienstverleners. Is je IT uitbesteed? Ga dan bij je IT-dienstverlener na of er gebruik wordt gemaakt van kwetsbare Zoho-producten en of beschikbare updates zijn geïnstalleerd. Verifieer dan ook of de ernstige kwetsbaarheid van begin december in Zoho ManageEngine Desktop Central verholpen is.