Vulnerabilidad en el software Zoho ManageEngine ADSelfService Plus

ANÁLISIS 

La vulnerabilidad designada como CVE-2021- 40539, es una vulnerabilidad de omisión de autenticación que afecta a las URL de la API REST en ADSelfService Plus y que podría llevar a la ejecución remota de código (RCE). Además, dicha vulnerabilidad posibilita que un atacante obtenga acceso no autorizado al producto a través de los puntos finales de la API REST mediante el envío de una solicitud especialmente diseñada, lo que permitiría al atacante llevar a cabo ataques posteriores que resulten en RCE [2]. 

Esta vulnerabilidad afecta a la versión de ADSelfService Plus 6113 o anteriores, y cuenta con una valoración CVSS3.0 crítica de 9.8 [3]. 

De igual modo, se conoce que la explotación activa de esta vulnerabilidad representa un grave riesgo para organizaciones tales como empresas de infraestructuras críticas y contratistas de defensa, autorizados por Estados Unidos. 

RECOMENDACIONES

Para remediar esta vulnerabilidad, se recomienda implementar las actualizaciones indicadas por el fabricante [4].

REFERENCIAS 

[1] https://securityaffairs.co/wordpress/122293/security/cve-2021-40539-zoho-bug-attacks.html
[2] https://www.zdnet.com/article/cisa-warns-of-apt-actors-exploiting-newly-identified-vulnerability-in-manageengine-adselfservice-plus/
[3] https://nvd.nist.gov/vuln/detail/CVE-2021-40539
[4] https://www.manageengine.com/products/self-service-password/kb/how-to-fix-authentication-bypass-vulnerability-in-REST-API.html