ManageEngine ServiceDesk Plus之CVE漏洞
什么是CVE?
CVE的英文全称是“Common Vulnerabilities & Exposures”即通用漏洞披露,CVE像是一个字典表,为广泛认同的信息安全漏洞给出一个公共的名称。
使用一个公共名称,可以帮助用户在各自独立的各种漏洞数据库中共享数据,这就使得CVE成为了安全信息共享的“关键词”,如果在一个漏洞报告中指明的一个漏洞有CVE名称,那么就可以快速地在任何其它CVE兼容的数据库中找到相应修补的信息,并解决安全问题。
网传ManageEngine ServiceDesk Plus遭到某骇客组织的CVE漏洞,并准备用于散布恶意程序?
思科发现了该骇客组织的目标是欧洲和美国的互联网基础设施和医疗实体,该活动多次被记录。而在本次活动中,公开披露该CVE ID漏洞为CVE-2022-47966,并准备利用ManageEngine ServiceDesk Plus提供和部署恶意软件威胁。
但截止2023年的今天,业内还没有关于 CVE-2022-47966已被恶意利用的报告。
CVE恶意软件文件要小很多,而漏洞注入都建立在QT框架之上,并包含任意命令执行等功能。
骇客组织利用QT框架给防御者带来了挑战,它增加了恶意软件代码的复杂性,人工分析更加困难。此外,由于QT框架很少用于恶意软件开发,因此针对此类型威胁的AI分析和启发式分析检测也不太可靠。
值得注意的是,ManageEngine在2022年12月,已经针对CVE-2022-47966漏洞陆续发布了已修复的版本,且时刻关注最新的CVE漏洞并进行修复!
而还未升级的用户应尽快升级版本,避免受到此类CVE的影响。
ManageEngine ServiceDesk Plus从根本上转变了IT部门的工作模式,它为IT问题的处理提供超强的可视性和集中控制力,将IT服务管理从救火式的抢修模式升级为针对IT的隐患预防,避免组织机构业务经历宕机等严重事故,提高整个IT团队的生产效率,进而改善最终用户的满意度。16年来,ServiceDesk Plus已经帮助数以百万计的IT人员、最终用户和利益相关者提升和优化IT服务质量。