Zoho端點管理產品用戶注意！FBI警示這套系統的安全漏洞已遭多個APT攻擊組織濫用

美國聯邦調查局（FBI）上周警告，已有多個APT攻擊組織正在濫用Zoho的ManageEngine Desktop Central伺服器上的安全漏洞，雖然Zoho已於今年的12月3日修補該漏洞，但駭客的濫用行動早在10月便展開了。

Zoho為印度軟體業者，最知名的產品是網頁版的生產力軟體Zoho Office Suite，旗下也有另一個專門提供中、小企業IT管理的ManageEngine品牌，Desktop Central則是ManageEngine中的統一端點管理解決方案，可協助中、小企業集中管理內部的伺服器、個人電腦、手機及平板電腦等。

Zoho在今年12月所修補的漏洞為CVE-2021-44515，此為ManageEngine Desktop Central 的身分認證繞過漏洞，將允許駭客繞過認證機制並於Desktop Central伺服器上執行任意程式，被列為重大（Critical）等級漏洞。

FBI則說，早在今年10月就有多個先進持續威脅（APT）駭客組織濫用了該漏洞，它們以一個惡意的Webshell取代了Desktop Central上的合法功能，再下載其他攻擊工具，列舉分析所入侵網頁的使用者及群組，進行網路偵察並企圖橫向移動，還到處蒐集帳號密碼。

由於Zoho修補時該漏洞已被濫用，因此Zoho也打造了濫用偵測工具及入侵指標，讓用戶在修補前先檢查是否已被入侵，倘若答案是肯定的，就必須先格式化後再重新部署Desktop Central。