Une exploitation massive a été observée exploitant la vulnérabilité critique « CVE-2022-28810 », affectant « Zoho ManageEngine ADSelfService ». Un code d’exploitation est publiquement disponible permet à un attaquant d’exécuter du code à distance sur la machine où « ADSelfService Plus » est installé.

Le maCERT recommande d’utiliser la version 6211 corrigée ou une version supérieure de « Zoho ManageEngine ADSelfService ».