Actief misbruik van Zoho ManageEngine ServiceDesk Plus

Softwareontwikkelingsbedrijf Zoho heeft begin december een ernstige kwetsbaarheid verholpen in ManageEngine ServiceDesk Plus. De kwetsbaarheid is bekend als CVE-2021-44077 en maakt het voor een aanvaller mogelijk om op afstand willekeurige code uit te voeren zonder authenticatie. Er wordt melding gemaakt van actief misbruik en er is een 'Proof of concept' (POC) publiekelijk beschikbaar. Daarom heeft het Nationaal Cyber Security Centrum (NCSC) de classificatie van deze kwetsbaarheid verhoogd naar "High/High"; de kans op misbruik op korte termijn én de potentiële schade is groot.

Wat is Zoho ManageEngine ServiceDesk Plus?

Zoho ManageEngine ServiceDesk plus is een softwarepakket voor IT-servicedesks. Het product wordt onder andere gebruikt voor het registeren van incidenten en het aanpassen en bijhouden van IT-middelen.

Wat is het risico?

De kwetsbaarheid maakt het mogelijk om op afstand willekeurige code uit te voeren op kwetsbare ManageEngine ServiceDesk Plus-servers. Op deze manier kan een server volledig worden overgenomen en kwaadaardige software worden geïnstalleerd zoals ransomware. Ook is (gevoelige) informatie inzichtelijk zoals registraties van incidenten.

De kans is aanwezig dat ManageEngine ServiceDesk Plus-servers benaderbaar zijn vanaf het internet om zo klanten inzicht te geven in de status van hun incidentmelding. Wanneer dit het geval is, vergroot dit de kans dat kwaadwillenden kwetsbare servers ontdekken.

Wat kun je doen?

  1. Zoho heeft een beveiligingsupdate beschikbaar gesteld die de kwetsbaarheid verhelpt. Aangeraden wordt om deze zo spoedig mogelijk te (laten) installeren.
  2. Daarnaast is er een ‘Exploit Detection Tool’ beschikbaar. Met deze tool kunnen bedrijven nagaan of er in hun IT-omgeving sporen van misbruik zijn.
  3. Dit product wordt veel gebruikt door IT-dienstverleners. Is je IT uitbesteed? Ga dan bij je IT-dienstverlener na of er gebruik wordt gemaakt van kwetsbare ‘Zoho’-producten en of beschikbare updates zijn geïnstalleerd. Verifieer dan ook of de ernstige kwetsbaarheid van begin december in Zoho ManageEngine Desktop Central verholpen is.

 

Veilig digitaal ondernemen

Wil je als ondernemer of security verantwoordelijke meldingen van ernstige cyberdreigingen voor bedrijven in je mailbox ontvangen? Sluit je dan aan bij de DTC Community.
Ter ondersteuning van ondernemers is er ook een breed palet aan cybersecurity informatie en een gereedschapskist met cybertools. Testen of je de basis al op orde hebt? Doe de Basisscan Cyberweerbaarheid.