Vulnerabilidad crítica en ManageEngine Desktop Central

Recientemente se identificó una vulnerabilidad crítica de omisión de autenticación en ManageEngine Desktop Central y Desktop Central MSP. La vulnerabilidad, registrada como CVE-2021-44515, se ha corregido en la última versión el 3 de diciembre de 2021.

La vulnerabilidad podría resultar en la ejecución remota de código y, si se explota, los atacantes pueden obtener acceso no autorizado al producto, enviando una solicitud especialmente diseñada que conduce a la ejecución remota de código.

El detalle se encuentra en los siguientes documentos: KB para Desktop Central y KB para Desktop Central MSP. Para verificar si esta vulnerabilidad se aplica a su configuración y corregirla, siga los pasos que se mencionan allí.

La empresa ha desarrollado una herramienta de detección de exploits que le ayudará a identificar si su instalación se ha visto afectada por esta vulnerabilidad.

Con este desarrollo, CVE-2021-44515 se une a otras dos vulnerabilidades CVE-2021-44077 y CVE-2021-40539 que se han armado para comprometer las redes de organizaciones de infraestructura crítica en todo el mundo. La divulgación también se produce un día después de que la Agencia de Seguridad de Infraestructura y Ciberseguridad de los EE.UU. (CISA) advirtiera que CVE-2021-44077, una vulnerabilidad de ejecución remota de código no autenticada que afecta a ServiceDesk Plus, está siendo explotada para ejecutar shells web y llevar a cabo una serie actividades de explotación como parte de una campaña denominada "TiltedTemple".

La empresa ya ha visto indicios de explotación de esta nueva vulnerabilidad y, por eso, se recomienda encarecidamente a los clientes que actualicen sus instalaciones a la última versión lo antes posible. Se han publicado algunos IOCs que sirven para detectar un posible ataque relacionado a esta vulnerabilidad.

Fuente: ManageEngine

Suscríbete a nuestro Boletín