Злоумышленники взломали сервер организации через уязвимость в Zoho ManageEngine ADSelfService Plus.
Уязвимость связана с некорректной конфигурацией системы безопасности в ServiceDesk Plus.
CISA, ФБР и Береговая охрана США опубликовали совместное предупреждение об атаках иностранного государства через уязвимость в Zoho.
Ее эксплуатация позволяет перехватывать контроль над компьютерными системами.
Уязвимость может использоваться для обхода аутентификации и выполнения вредоносного кода на сервере.
ИБ-эксперты опасаются, что уязвимость может быть проэксплуатирована вымогателями.
Регистратор домена отключил сайт с десятками миллионов пользователей из-за жалоб на фишинг.