Zitat von mpca am 20. September 2021, 12:00 Uhr

https://www.heise.de/news/US-Heimatschutz-warnt-vor-weitreichenden-Angriffen-ueber-Zoho-ADSelfService-Plus-6194780.html?wt_mc=rss.red.security.alert-news.rdf.beitrag.beitrag

Über eine kritische Sicherheitslücke haben sich APT-Gruppen Zugang zu den Netzwerken mehrerer Organisationen verschafft.
Die Cybersecurity and Infrastructure Security Agency (CISA) des US-Heimatschutzministeriums warnt zusammen mit der Bundespolizei FBI und dem Cyber Command der US-Küstenwache (CGCYBER) vor einer kritischen Lücke im Single-Sign-On-System der indischen Softwarefirma Zoho. Betroffen ist die Komponente ADSelfService Plus von Zohos Software-System ManageEngine. Laut CISA ist die verwundbare Software bei einer großen Anzahl von Organisationen im Einsatz – unter anderem bei Universitäten und Rüstungsunternehmen mit Freigabe durch die US-Regierung.