百度360必应搜狗淘宝本站头条
shell 字符串比较my.cnfword空格下划线不显示applicationcontextawaremaven镜像
当前位置:网站首页 > 技术资源 > 正文

FBI警告民族国家APT组织正积极利用 Zoho 漏洞

lipiwang 2024-10-20 10:10 12 浏览 0 评论

联邦调查局、CISA和海岸警卫队网络指挥部(CGCYBER)警告说,民族国家APT团体正在积极利用Zoho ManageEngine ADSelfService Plus软件中的一个关键漏洞,该漏洞被跟踪为CVE-2021-40539。


ManageEngine ADSelfService Plus是自助密码管理和单点登录解决方案。


“本联合咨询是联邦调查局(FBI)、美国海岸警卫队网络指挥部(CGCYBER)和网络安全和基础设施安全局(CISA)之间分析工作的结果,旨在强调与积极利用ManageEngine ADSelfService Plus中新发现的漏洞(CVE-2021-40539)相关的网络威胁——一种自助密码管理和单点登录解决方案。”“利用ManageEngine ADSelfService Plus对关键基础设施公司、美国批准的国防承包商、学术机构和使用该软件的其他实体构成了严重风险。”


据美国机构称,威胁者可能会触发放置网络壳的缺陷,这使得对手能够进行开发后活动,例如泄露管理员凭据、进行横向移动以及泄露注册表蜂箱和Active Directory文件。


9月初,Zoho在其ManageEngine ADSelfService Plus中发布了一个安全补丁,以解决一个身份验证旁路漏洞,该漏洞被跟踪为CVE-2021-40539。该公司还警告说,这种脆弱性已经在野外攻击中被利用了。


该漏洞驻留在ADSelfService Plus的REST API URL中,并可能导致远程代码执行(RCE)。


“我们已经解决了影响ADSelfService Plus中REST API URL的身份验证旁路漏洞。本文提供了有关这个问题以及如何解决这个问题的更多信息。”阅读了该公司发布的建议。“此漏允许攻击者通过REST API端点通过发送特别制作的请求来未经授权访问产品。这将允许攻击者随后进行导致RCE的攻击。”


“这是一个关键问题。我们注意到有迹象表明,这种脆弱性正在被利用,”Zoho补充说。


该缺陷影响ADSelfService Plus 6113的发布,在此之前,该缺陷已通过发布6114或更高版本得到解决。


利用CVE-2021-40539缺陷对关键基础设施公司和美国批准的国防承包商等组织构成了严重风险。


管理引擎ADSelfService Plus被盗后,攻击者上传了一个zip存档,其中包含伪装成x509证书的JavaServer Pages(JSP)网页。


“然后向不同的API端点提出后续请求,以进一步利用受害者的系统。”警报继续。“初始开发完成后,JSP网页外壳可以在/help/admin-guide/Reports/ReportGenerate.jsp上访问。然后,攻击者试图使用Windows管理仪器(WMI)横向移动,获得对域控制器的访问权限,转储NTDS.dit和安全/SYSTEM注册表蜂箱,然后从那里继续受损的访问。”


联邦调查局、CISA和CGCYBER敦促组织立即更新其安装。


“此外,如果发现任何迹象表明NTDS.dit文件被盗,联邦调查局、CISA和CGCYBER强烈建议重设全域密码,并双倍重置Kerberos门票授予门票(TGT)密码。”警报总结道。受影响的组织应立即作为事件向CISA或联邦调查局报告是否存在以下任何一项:


如上所述,确定妥协指标。


在受损的ManageEngine ADSelfService Plus服务器上存在网络外壳代码。


未经授权访问或使用帐户。


访问受损系统的恶意行为者横向移动的证据。


未经授权的访问或妥协的其他指标。”

相关推荐

Nat. Synthesis: 重大突破,电化学形成C-S键

第一作者:JunnanLi,HasanAl-Mahayni通讯作者:AliSeifitokaldani,NikolayKornienko通讯单位:蒙特利尔大学,麦吉尔大学【研究亮点】形成C-...

网络安全与应用(二)(网络安全理论与应用)

1、应用层安全协议SHTTP和HTTPS:SHTTP:SecHTTP,安全超文本传输协议,是HTTP扩展,使用TCP的80端口。HTTPS:HTTP+SSL,使用TCP的443端口。大部分web应用...

TN-C、TN-S、TT、IT供电系统详解及对比

TN-C、TN-S、TT、IT供电系统是低压配电系统中常见的四种接地方式,它们各自有不同的特点和适用场景。一、系统介绍TN-C供电系统①定义:整个系统中,工作零线(N线)与保护零线(PE线)是合一的,...

网络应用服务器(三)(网络应用程序服务器)

#头条创作挑战赛#1、DNS协议:域名解析协议,用于把主机域名解析为对应的IP地址。是一个分布式数据库,C/S工作方式。主要基于UDP协议,少数使用TCP,端口号都是53。常用域名如下2、DNS协议...

腾讯发布混元Turbo S:业界首次无损应用Mamba架构

21世纪经济报道记者白杨北京报道2月27日,腾讯正式发布新一代基座模型——混元TurboS。据腾讯混元团队介绍,混元TurboS在架构方面创新性地采用了Hybrid-Mamba-Transfor...

【收藏】低压配电系统中TT IT TN-S/TN-C/TN-C-S 的区别?

低压配电系统的接地型式选择是电气安全设计的核心环节,TT、IT、TN-S、TN-C、TN-C-S这五种主要接地型式因其结构、保护原理和故障特性的显著差异,在工程应用中有不同的适用范围和限制条件。如若发...

金万维公有云平台如何实现C/S架构软件快速SaaS化

金万维作为国内领先的企业信息化垂直B2B平台运营商,拥有超过5000家管理软件合作伙伴,掌握管理软件一线的发展动态,因此深知传统管理软件近年来面对的困境和问题。而SaaS却在软件行业内发展迅猛势如燎原...

随时随地做翻译:B/S架构的传奇时代到来

随着新兴技术的发展和大数据时代的到来,翻译作为连接各国语言和文化的工具,更是具有前所未有的拓展空间。传统的在计算机辅助翻译软件(CAT)上进行翻译的模式,受到时间和空间的限制,导致翻译过程中面临层层障...

BS和CS 架构的介绍(一篇就够了)(cs和bs架构的含义)

简介C/S又称Client/Server或客户/服务器模式。服务器通常采用高性能的PC、工作站或小型机,并采用大型数据库系统,如Oracle、Sybase、Informix或SQLServer。...

物管王(包租婆)软件架构与B/S和C/S架构的优点和缺点比较

一、B/S系统架构的优点和缺点优点:1)客户端无需安装,有Web浏览器即可。2)BS架构可以直接放在广域网上,通过一定的权限控制实现多客户访问的目的,交互性较强。3)BS架构无需升级多个客户端,升级服...

监听器入门看这篇就够了(怎么检查车上有没有被别人安装监听器)

什么是监听器监听器就是一个实现特定接口的普通java程序,这个程序专门用于监听另一个java对象的方法调用或属性改变,当被监听对象发生上述事件后,监听器某个方法将立即被执行。。为什么我们要使用监听器?...

购物车【JavaWeb项目、简单版】(java购物车的实现原理)

①构建开发环境免费学习资料获取方式导入需要用到的开发包建立程序开发包②设计实体书籍实体publicclassBook{privateStringid;privat...

基础篇-SpringBoot监听器Listener的使用

1.监听器Listener简介1.1监听器Listener介绍Listener是JavaWeb的三大组件(Servlet、Filter、Listener)之一,JavaWeb中的监听器主要用...

你在 Spring Boot3 整合 JWT 实现 RESTful 接口鉴权时是否遇到难题?

各位后端开发小伙伴们!在日常使用SpringBoot3搭建项目时,RESTful接口的鉴权至关重要。而JWT技术,作为一种简洁且高效的鉴权方式,被广泛应用。但大家是不是在整合过程中遇到过各...

javaWeb RSA加密使用(rsa加密java代码)

加密算法在各个网站运用很平常,今天整理代码的时候看到了我们项目中运用了RSA加密,就了解了一下。先简单说一下RSA加密算法原理,RSA算法基于一个十分简单的数论事实:将两个大质数相乘十分容易,但是想要...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表