Exploitation d’une faille affectant «Zoho ManageEngine ADSelfService»

TitreExploitation d’une faille affectant «Zoho ManageEngine ADSelfService»
Numéro de Référence
Numéro de Référence
40770903/23
Date de publication
Date de publication
09 mars 2023
Niveau de Risque
Niveau de Risque
Important
Niveau d'Impact
Niveau d'Impact
Important

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Une exploitation massive a été observéeexploitant lavulnérabilicritique«CVE-2022-28810»,affectant«Zoho ManageEngine ADSelfService». Un code dexploitation est pu-bliquement disponible permet à un attaquant dexécuter du codeà distance sur la machine «ADSelfService Plus»est installé.Le maCERT recommande dutiliser laversion 6211 corrigée ou une version supérieure de«Zoho ManageEngine ADSelfService».

Risque:

Risque

.

DGSSI2023 All rights reserved