La vulnerabilidad CVE-2021-44077, de severidad crítica con una puntuación de 9,8, afecta al ServiceDesk Plus permitiendo ejecución remota de comandos en el sistema afectado.
Este proceso se realizaría de forma remota y no requiere autenticación en el servidor ServiceDesk Plus vulnerable, permitiendo al atacante cargar archivos ejecutables y colocar webshells con capacidad de ejecutar comandos remotamente, comprometer las credenciales de administrador y filtrar archivos de Active Directory.
Se recomienda actualizar a Zoho ManageEngine ServiceDesk Plus build 11306 o superior. Además, Zoho ha creado un centro de planes de respuesta de seguridad que proporciona detalles adicionales, una herramienta descargable que puede ejecutarse en los sistemas afectados y una guía de respuesta.
Referencias:
- https://www.cert.gov.py/wp-content/uploads/2022/02/BOL-CERT-PY-2021-34_Zoho_Manage_Engine_ServiceDesk_Plus_1.pdf
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=2021-44077
- https://us-cert.cisa.gov/ncas/current-activity/2021/12/02/cisa-and-fbi-release-alert-active-exploitation-cve-2021-44077-zoho
- https://nvd.nist.gov/vuln/detail/CVE-2021-44077