Une exploitation massive a été observéeexploitant lavulnérabilitécritique«CVE-2022-28810»,affectant«Zoho ManageEngine ADSelfService». Un code d’exploitation est pu-bliquement disponible permet à un attaquant d’exécuter du codeà distance sur la machine où «ADSelfService Plus»est installé.Le maCERT recommande d’utiliser laversion 6211 corrigée ou une version supérieure de«Zoho ManageEngine ADSelfService».