www.belgium.be Logo of the federal government

ZOHO Zero-Day Kwetsbaarheid

Referentie: 
Advisory #2020-006
Versie: 
1.0
Geïmpacteerde software: 
ManageEngine Desktop Central versie <= 10.0.473
Type: 
Remote Code Execution (RCE)
CVE/CVSS: 

Bronnen

https://www.manageengine.com/products/desktop-central/remote-code-execution-vulnerability.html

https://www.bleepingcomputer.com/news/security/zoho-fixes-no-auth-rce-zero-day-in-manageengine-desktop-central/

Risico’s

Deze kwetsbaarheid stelt een ongeauthenticeerde aanvaller in staat om vanop afstand code uit te voeren op een kwetsbare Zoho's ManageEngine Desktop Central installatie, de Unified Endpoint Management (UEM) oplossing van Zoho. 

Beschrijving

Zoho heeft een beveiligingsupdate uitgebracht die een impact heeft op de ManageEngine Desktop Central versie 10.0.473 en oudere versies.

De CVE-2020-10189 kwetsbaarheid stelt een ongeauthenticeerde aanvaller in staat om code op afstand uit te voeren als SYSTEM/root op een kwetsbare ManageEngine Desktop Central installatie. Een ongepatchte Desktop Central installatie kan leiden tot de installatie van gevaarlijke malware op het systeem.

Aanbevolen acties

Zoho heeft updates uitgebracht om deze zero-day kwetsbaarheid te verhelpen. CERT.be raadt aan om deze updates zo snel mogelijk te installeren in producie na een grondige testprocedure. De patches zijn beschikbaar voor versie 10.0.473 en oudere versies. Gelieve te updaten naar de meest recente versie of de manuele aanpassing toe te passen volgens de officiële instructies van Zoho.