image

Lek in ManageEngine Desktop Central actief aangevallen

dinsdag 10 maart 2020, 16:19 door Redactie, 0 reacties

Een beveiligingslek in ManageEngine Desktop Central waarvoor afgelopen zaterdag 7 maart een beveiligingsupdate verscheen wordt inmiddels actief gebruikt om kwetsbare applicaties aan te vallen. Desktop Central is een oplossing om computers en mobiele apparaten mee te beheren.

Op 5 maart verscheen op internet informatie over een beveiligingslek in de software, alsmede een proof-of-concept exploit. Een aanvaller kan via het lek zonder authenticatie kwetsbare installaties van Desktop Central overnemen. Op een schaal van 1 tot en met 10 wat betreft de ernst van de kwetsbaarheid is die met een 9,8 beoordeeld. Het beveiligingslek was op 12 december aan ManageEngine gerapporteerd. Het bedrijf kwam op 20 januari met een tijdelijke oplossing.

Op het moment dat de details werden gepubliceerd waren 2300 installaties van Desktop Central op internet te vinden. Een aanvaller die een dergelijke installatie weet te compromitteren kan vervolgens de computers en apparaten aanvallen die via de oplossing worden beheerd. Twee dagen na het uitkomen zijn de eerste aanvallen waargenomen, zo waarschuwen verschillende securitybedrijven en onderzoekers. Beheerders die de update nog niet hebben geïnstalleerd wordt aangeraden dit te doen. Via deze instructies kunnen organisaties controleren of hun installatie is gecompromitteerd.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.