CISA heeft Zoho ManageEngine RCE (CVE-2022-47966) toegevoegd aan zijn catalogus met bekende geëxploiteerde kwetsbaarhedenVeiligheidszaken

Het Amerikaanse CISA heeft het Zoho ManageEngine-fout in de uitvoering van code op afstand (CVE-2022-47966) toegevoegd aan zijn catalogus van bekende geëxploiteerde kwetsbaarheden. Volgens de bindende operationele richtlijn (BOD) 22-01: Reducing the Significant Risk of Known Exploited Vulnerabilities, moeten FCEB-agentschappen de vastgestelde kwetsbaarheden vóór de vastgestelde datum aanpakken om hun netwerken te beschermen tegen aanvallen waarbij misbruik wordt gemaakt van de gebreken in de catalogus. Het CVE-2022-47966-fout is een niet-geauthenticeerde kwetsbaarheid voor het uitvoeren van code op afstand die gevolgen heeft voor meerdere Zoho-producten met SAML SSO ingeschakeld in de ManageEngine setup.