Vários atores de ameaças foram observados armando de forma oportunista uma vulnerabilidade de segurança crítica agora corrigida que afeta vários produtos Zoho ManageEngine desde 20 de janeiro de 2023.

Rastreada como CVE-2022-47966 (pontuação CVSS: 9,8), a falha de execução remota de código permite uma aquisição completa dos sistemas suscetíveis por invasores não autenticados.

24 produtos diferentes, incluindo Access Manager Plus, ADManager Plus, ADSelfService Plus, Password Manager Pro, Remote Access Plus e Remote Monitoring and Management (RMM), são afetados pelo problema.

A maioria das vítimas do ataque está localizada na Austrália, Canadá, Itália, México, Holanda, Nigéria, Ucrânia, Reino Unido e Estados Unidos.

Os invasores não precisam procurar novas explorações ou novas técnicas quando sabem que muitas organizações são vulneráveis a explorações mais antigas devido, em parte, à falta de gerenciamento adequado de patches e gerenciamento de riscos.