แฮกเกอร์กำลังโจมตีอินสแตนซ์ของ ManageEngine Desktop Central ที่มีช่องโหว่

แฮกเกอร์กำลังโจมตีอินสแตนซ์ของ ManageEngine Desktop Central ที่มีช่องโหว่

.

องค์กรของคุณใช้ ManageEngine Desktop Central หรือไม่ หากคำตอบคือใช่ตรวจสอบให้แน่ใจว่าคุณได้อัปเกรดเป็นรุ่น 10.0.474 หรือเสี่ยงต่อการตกเป็นเหยื่อของการโจมตีที่กำลังใช้ประโยชน์จากข้อบกพร่อง RCE ที่เพิ่งเปิดเผยเมื่อไม่นานมานี้ (CVE-2020-10189) ในซอฟต์แวร์

.
เกี่ยวกับ ManageEngine Desktop Central

.ManageEngine Desktop Central ได้รับการพัฒนาโดย ManageEngine ซึ่งเป็นแผนกหนึ่งของ Zoho Corporation ซึ่งเป็น บริษัท พัฒนาซอฟต์แวร์ที่มุ่งเน้นไปที่เครื่องมือทางธุรกิจบนเว็บและเทคโนโลยีสารสนเทศ

เดสก์ท็อปเซ็นทรัลเป็นโซลูชั่นการจัดการปลายทางแบบครบวงจรที่ช่วยให้ บริษัท ต่างๆรวมถึงผู้ให้บริการที่ได้รับการจัดการ (MSPs) เพื่อควบคุมเซิร์ฟเวอร์แล็ปท็อปสมาร์ทโฟนและแท็บเล็ตจากส่วนกลาง

.

เกี่ยวกับช่องโหว่ (CVE-2020-10189)

CVE-2020-10189 อนุญาตให้ทำการดีซีเรียลไลซ์เซชั่นของข้อมูลที่ไม่น่าเชื่อถือและอนุญาตให้ผู้โจมตีระยะไกลที่ไม่ได้ทำการพิสูจน์ตัวตนสามารถสั่งรันโค้ดด้วยตัวเองบนการติดตั้ง ManageEngine Desktop Central ที่ได้รับผลกระทบ วิธีนี้จะช่วยให้พวกเขาติดตั้งโปรแกรมที่เป็นอันตรายหรือผลักดันการปรับปรุงที่เป็นอันตรายไปยังอุปกรณ์ที่มีการจัดการล็อคพวกเขาและอื่น ๆ ช่องโหว่ดังกล่าวส่งผลกระทบต่อ Desktop Central รุ่นก่อนหน้า 10.0.474 และถูกเปิดเผยโดย Steven Seeley แห่ง Source Incite ซึ่งเปิดเผยการมีอยู่ของสาธารณชนเมื่อสัปดาห์ที่แล้วผ่านทางทวีตและคำแนะนำด้านความปลอดภัยที่เชื่อมโยงไปยัง PoC exploit code ในขณะนั้นช่องโหว่ดังกล่าวเป็นแบบไม่ระบุวันทำการ (ไม่เป็นที่รู้จักและไม่ได้รับการยอมรับจากผู้ขาย) เนื่องจาก Seeley ไม่ได้เปิดเผยสิ่งที่เขาพบกับ Zoho / ManageEngine ก่อนที่จะมีการเผยแพร่คำแนะนำหนึ่งวันต่อมา ManageEngine ออกการปรับปรุงความปลอดภัย (v10.0.479) เพื่อแก้ไขข้อบกพร่องและให้คำแนะนำในการบรรเทาผลกระทบ

.
เรื่องอันตราย

.
Nate Warfield ผู้จัดการโปรแกรมรักษาความปลอดภัยอาวุโสของ Microsoft ใช้เครื่องมือค้นหา Shodan เพื่อค้นหาอินสแตนซ์เดสก์ท็อปส่วนกลางที่เข้าถึงได้ 2,300 รายการ แต่แม้กระทั่งกรณีที่ไม่ได้รับการเปิดเผยจากภายนอกก็สามารถถูกโจมตีโดยผู้โจมตีที่สามารถเข้าถึงองค์กรเป้าหมายผ่านช่องโหว่ด้านความปลอดภัยอื่นได้ ในที่สุดเนื่องจากโซลูชันมักถูกใช้โดยผู้ให้บริการที่ได้รับการจัดการ (MSPs) อินสแตนซ์ของ Desktop Central ที่ถูกบุกรุกอาจส่งผลให้เกิดการประนีประนอมในจุดปลายทางขององค์กรลูกค้าจำนวนมากและผ่านเครือข่าย องค์กรที่ใช้ ManageEngine Desktop Central ควรอัปเกรดเป็นเวอร์ชันที่ปลอดภัยโดยเร็วที่สุด