Ernstige kwetsbaarheid in Zoho ManageEngine Desktop Central

Softwareontwikkelingsbedrijf Zoho heeft een kwetsbaarheid in ManageEngine Desktop Central opgelost. De kwetsbaarheid is bekend als CVE-2021-44515 en maak het voor een aanvaller mogelijk om op afstand een willekeurige code uit te voeren zonder authenticatie. Het Nationaal Cyber Security Center (NCSC) heeft deze kwetsbaarheid ingeschaald als "High/High"; de kans op misbruik op korte termijn én de potentiële schade is groot.

Wat is Zoho ManageEngine Desktop Central?

Met behulp van de Zoho ManageEnigine Desktop Central is het voor systeembeheerders mogelijk om van afstand apparaten binnen een organisatie te beheren. Hierbij kun je denken aan het uitvoeren van updates, uitrollen van securitypatches of overnemen van (computer)systemen om problemen op te lossen.

Wat is het risico?

Door het misbruiken van de kwetsbaarheid is het voor aanvallers mogelijk om beveiligingsopties te omzeilen en zonder authenticatie willekeurige code op Desktop Central-servers uit te voeren. Dit om zo op afstand (kwetsbare) systemen volledig over nemen. De Desktop Central Cloud oplossing is niet getroffen.

Hoewel dergelijke producten over het algemeen niet via het internet benaderbaar horen te zijn, vindt actief misbruik momenteel al plaats en worden publiekelijk systemen actief aangevallen.

Wat kun je doen?

Zoho heeft een kritieke beveiligingsupdate beschikbaar gesteld die de kwetsbaarheid verhelpt. Aangeraden wordt om deze zo spoedig mogelijk te (laten) installeren. Daarnaast is er een ‘Exploit Detection Tool’ vrijgegeven. Met deze tool kunnen bedrijven nagaan of er in hun IT-omgeving sporen van misbruik zijn waar te nemen.

Ben je niet zeker of er binnen jouw organisatie gebruik wordt gemaakt van het kwetsbare Zoho-product, vraag dit dan na bij je IT-dienstverlener.