Exploitation d’une faille affectant «Zoho ManageEngine ADSelfService»

Titre	Exploitation d’une faille affectant «Zoho ManageEngine ADSelfService»
Numéro de Référence	Numéro de Référence 40770903/23
Date de publication	Date de publication 09 mars 2023
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Bilan de la vulnérabilité:

Une exploitation massive a été observéeexploitant lavulnérabilitécritique«CVE-2022-28810»,affectant«Zoho ManageEngine ADSelfService». Un code d’exploitation est pu-bliquement disponible permet à un attaquant d’exécuter du codeà distance sur la machine où «ADSelfService Plus»est installé.Le maCERT recommande d’utiliser laversion 6211 corrigée ou une version supérieure de«Zoho ManageEngine ADSelfService».

Risque:

Annexe:

https://www.manageengine.com/products/self-service-password/advisory/CVE-2022-28810.html

Brochure:

exploitation_dune_faille_affectant_zoho_manageengine_adselfservice.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma