Si des entreprises utilisent le logiciel de gestion des postes de travail et des appareils mobiles ManageEngine Desktop Central de Soho, les administrateurs devraient être à l’affût des dernières versions. Actuellement, les pirates exploitent activement une faille de sécurité. Si les attaques réussissent, du code malveillant peut être introduit dans les systèmes.

Dans un message d’avertissement, Zoho a classé la faille (CVE-2021-44515) comme « critique ». En raison d’erreurs lors de l’authentification, des attaquants distants devraient pouvoir contourner l’ouverture de session et exécuter ensuite du code malveillant. Pour lancer une attaque, les pirates n’auraient qu’à envoyer des requêtes spécialement préparées aux systèmes vulnérables.

Outil de test d’exploration

Concrètement, ManageEngine Desktop Central et ManageEngine Desktop Central MSP sont menacés. Ces applications permettent aux administrateurs d’assurer la maintenance des PC via Internet. Les systèmes d’exploitation sont protégés contre les attaques. versions 10.1.2127.18 et 10.1.2137.3 est couverte. Toutes les éditions précédentes seraient menacées. Zoho conseille une mise à jour rapide. Desktop Central Cloud ne devrait pas être concerné.

Dans un article des développeurs, les administrateurs trouvent un outil qui leur permet de vérifier si les systèmes sont déjà compromis. Ils y trouvent également des conseils sur la manière la plus efficace d’agir si des attaquants sont déjà présents dans le système.

(Mise à jour 07/12/2021 14:50)

Ajout dans le corps du texte que la variante cloud n’est pas concernée par la faille.