La Cybersecurity Infrastructure Agency (CISA) et le FBI mettent en garde contre les attaques sur Zoho ManageEngine Service Desk Plus. Si le logiciel de helpdesk informatique est utilisé dans une entreprise, les administrateurs devraient installer rapidement le correctif de sécurité disponible depuis la mi-septembre.

Le logiciel permet par exemple de contrôler les processus de ticketing et de gérer des projets sur les portails de services.

Comme l’indique un message d’alerte, les attaquants pourraient, en exploitant avec succès la faille (CVE-2021-44077 « critique« ) peut placer des portes dérobées sur les systèmes et ainsi, par exemple, intercepter les données d’accès des administrateurs. Selon les développeurs, la faille concerne l’API REST. Pour lancer une attaque, il suffirait que les pirates téléchargent des fichiers spéciaux. Les attaques de code malveillant doivent être possibles à distance sans authentification.

Patchez maintenant !

Dans un rapport détaillé, les chercheurs en sécurité de Palo Alto Networks Unit42 analysent les attaques lancées par un groupe de menaces avancées persistantes (APT). Selon eux, 4700 instances de Service Desk Plus sont accessibles via Internet dans le monde entier. Environ 2900 d’entre elles seraient vulnérables. Zoho indique que les versions à partir de 11306 sont protégées contre l’attaque décrite.

Les développeurs du logiciel ont rassemblé des informations sur les correctifs pour les administrateurs sur un site web. On y trouve notamment un outil à télécharger qui permet de vérifier si les systèmes sont déjà compromis.