Ciberseguridad 360 | Investigadores lanzarán PoC exploit para error crítico de Zoho RCE

El c�digo de explotaci�n de prueba de concepto se lanzar� a finales de esta semana para una vulnerabilidad cr�tica que permite la ejecuci�n remota de c�digo (RCE) sin autenticaci�n en varios productos de VMware.

Rastreada como CVE-2022-47966, esta falla de seguridad de RCE previa a la autenticaci�n se debe al uso de una dependencia de terceros obsoleta y vulnerable, Apache Santuario.

La explotaci�n exitosa permite a los actores de amenazas no autenticados ejecutar c�digo arbitrario en los servidores de ManageEngine si el inicio de sesi�n �nico (SSO) basado en SAML est� o estuvo habilitado al menos una vez antes del ataque.

La lista de software vulnerable incluye casi todos los productos de ManageEngine. A�n as�, afortunadamente, Zoho ya los parche� en oleadas a partir del 27 de octubre de 2022, al actualizar el m�dulo de terceros a una versi�n m�s reciente.

El viernes, los investigadores de seguridad del Equipo de ataque de Horizon3 advirtieron a los administradores que crearon un exploit de prueba de concepto (PoC) para CVE-2022-47966.

�La vulnerabilidad es f�cil de explotar y es una buena candidata para que los atacantes ?roc�en y recen? a trav�s de Internet. Esta vulnerabilidad permite la ejecuci�n remota de c�digo como NT AUTHORITY\SYSTEM, esencialmente dando al atacante un control completo sobre el sistema�, dijo el investigador de vulnerabilidades de Horizon3. James Horseman dijo .

�Si un usuario determina que se ha visto comprometido, se requiere una investigaci�n adicional para determinar cualquier da�o que haya hecho un atacante. Una vez que un atacante tiene acceso de nivel de SISTEMA al punto final, es probable que los atacantes comiencen a descargar credenciales a trav�s de LSASS o aprovechen las herramientas p�blicas existentes para acceder Credenciales de aplicaciones almacenadas para realizar movimientos laterales�.

Aunque todav�a tienen que publicar los detalles t�cnicos y solo los indicadores compartidos de compromiso (IOC) que los defensores pueden usar para determinar si sus sistemas se han visto comprometidos, Horizon3 planea lanzar su PoC exploit m�s adelante esta semana.

Los investigadores de Horizon3 tambi�n han compartido la siguiente captura de pantalla que muestra su exploit en acci�n contra una instancia vulnerable de ManageEngine ServiceDesk Plus.

M�s informaci�n: https://blog.underc0de.org/investigadores-lanzaran-poc-exploit-para-error-critico-de-zoho-rce/