Zoho warnt vor einer schwerwiegenden Sicherheitslücke in ihrem Produkt ManageEngine ADSelfService Plus. Diese Lücke ermöglicht es Angreifern, bösartigen Code in die Load-Balancer-Komponente von ManageEngine ADSelfService Plus einzuschleusen und auszuführen, selbst aus der Ferne und ohne spezielle Konfiguration. Die Schwachstelle betrifft alle Installationen von ADSelfService Plus, unabhängig von der Load-Balancer-Konfiguration.
Risikoeinstufung & Maßnahmen von Zoho
Die Sicherheitswarnung von Zoho stuft die Schwachstelle als "hoch" ein, während der entsprechende Eintrag beim National Institute of Standards and Technology (NIST) die Lücke unter CVE-2024-0252 mit einem CVSS-Wert von 9.8 bewertet was ein kritisches Risiko darstellt. Betroffen sind alle Zoho ManageEngine AdSelfService Plus Builds bis einschließlich der Version 6401. Um die Sicherheitslücke zu beheben hat Zoho die Version 6402 veröffentlicht die das Problem adressiert. Die Servicepacks stehen auf einer separaten Download-Seite zur Verfügung. Nutzer älterer Builds werden dazu aufgefordert schrittweise auf den aktuellen Stand zu kommen und vor dem Anwenden des Servicepacks ein Backup anzufertigen.
Vergangene Vorfälle und Angriffe auf Zoho ManageEngine
Es ist nicht das erste Mal. Dass Zoho ManageEngine-Produkte von Sicherheitslücken betroffen sind. Im Februar des letzten Jahres versuchten Cyberkriminelle nach der Veröffentlichung eines Proof-of-Concept-Exploits, eine kritische Sicherheitslücke in Zoho-Produkten anzugreifen. Damals waren zwischen 2000 und 4000 verwundbare Server im Netz erreichbar. Allerdings erforderte die Ausnutzung der Lücke eine spezielle Konfigurationsoption, mittels welchem nur eine begrenzte Anzahl von Systemen betroffen war.
Ebenfalls im vergangenen Jahr wurden Sicherheitslücken in Zoho ManageEngine-Produkten entdeckt die es ermöglichten die Mehrfaktorauthentifizierung zu umgehen. Diese Vorfälle verdeutlichen die Wichtigkeit von regelmäßigen Sicherheitsupdates und die Notwendigkeit, kritische Sicherheitslücken unverzüglich zu schließen um das Risiko von Angriffen zu minimieren.
Maßnahmen zur Sicherung von Unternehmensnetzwerken
Diese Vorfälle zeigen, ebenso wie wichtig es ist, dass Unternehmen & Organisationen ihre Software und Systeme regelmäßig auf Sicherheitslücken überprüfen und sicherstellen, dass alle verfügbaren Updates eingespielt werden. Insbesondere bei Softwarelösungen die Zugang zu sensiblen Unternehmensdaten gewähren ist eine aktive Überwachung und schnelle Reaktion auf Sicherheitswarnungen unerlässlich.
Darüber hinaus ist es ratsam Sicherheitslösungen wie Firewalls Intrusion Detection Systems & Antivirenprogramme einzusetzen um potenzielle Angriffe frühzeitig zu erkennen und abzuwehren. Schulungen und Sensibilisierung der Mitarbeiter für das Thema IT-Sicherheit sind ähnlich wie wichtige Maßnahmen um das Risiko von erfolgreichen Angriffen zu minimieren.
Kommentare
Die kritische Sicherheitslücke in Zoho ManageEngine ADSelfService Plus verdeutlicht die stetige Bedrohung durch Cyberangriffe und die Notwendigkeit, proaktiv auf Sicherheitswarnungen zu reagieren. Unternehmen & Organisationen sollten sicherstellen, dass ihre Systeme regelmäßig auf Schwachstellen überprüft und aktualisiert werden um das Risiko von Datenverlust, Betriebsunterbrechungen und finanziellen Schäden durch Sicherheitsvorfälle zu minimieren.