【漏洞通告】Zoho ManageEngine多個產品遠端程式碼執行漏洞（CVE-2022-47966）

2023-01-18程式維他命安全

0x00 漏洞概述

CVE ID	CVE-2022-47966	發現時間	2023-01-17
類型	RCE	等級	嚴重
遠端利用	是	所需許可權
攻擊複雜度		使用者互動
PoC/EXP		在野利用

0x01 漏洞詳情

ManageEngine是卓豪（ZOHO Corporation）旗下的 IT管理解決方案，可以藉助ManageEngine工具管理網路基礎設施、資料中心、業務系統、IT服務及安全等。

2022年10月，Zoho修復了ManageEngine多個產品中的一個遠端程式碼執行漏洞（CVE-2022-47966），該漏洞的PoC/EXP即將公開發布。

ManageEngine多個產品中由於使用過時且易受攻擊的第三方依賴項 Apache Santuario，如果啟用或曾經啟用 SAML SSO，則可利用該漏洞在未經身份驗證的情況下遠端執行任意程式碼。

影響範圍

受影響產品名稱	受影響的版本	修復版本	發佈日期
Access Manager Plus*	<= 4307	4308	11/7/2022
Active Directory 360**	<= 4309	4310	28/10/2022
ADAudit Plus**	<= 7080	7081	28/10/2022
ADManager Plus**	<= 7161	7162	28/10/2022
ADSelfService Plus**	<= 6210	6211	28/10/2022
Analytics Plus*	<= 5140	5150	11/7/2022
Application Control Plus*	<=10.1.2220.17	10.1.2220.18	28/10/2022
Asset Explorer**	<= 6982	6983	27/10/2022
Browser Security Plus*	<= 11.1.2238.5	11.1.2238.6	28/10/2022
Device Control Plus*	<= 10.1.2220.17	10.1.2220.18	28/10/2022
Endpoint Central*	<= 10.1.2228.10	10.1.2228.11	28/10/2022
Endpoint Central MSP*	<= 10.1.2228.10	10.1.2228.11	28/10/2022
Endpoint DLP*	<= 10.1.2137.5	10.1.2137.6	28/10/2022
Key Manager Plus*	<= 6400	6401	27/10/2022
OS Deployer*	<= 1.1.2243.0	1.1.2243.1	28/10/2022
PAM 360*	<= 5712	5713	11/7/2022
Password Manager Pro*	<= 12123	12124	11/7/2022
Patch Manager Plus*	<= 10.1.2220.17	10.1.2220.18	28/10/2022
Remote Access Plus*	<= 10.1.2228.10	10.1.2228.11	28/10/2022
Remote Monitoring and Management (RMM)*	<= 10.1.40	10.1.41	29/10/2022
ServiceDesk Plus**	<= 14003	14004	27/10/2022
ServiceDesk Plus MSP**	<= 13000	13001	27/10/2022
SupportCenter Plus**	11017 – 11025	11026	28/10/2022
Vulnerability Manager Plus*	<= 10.1.2220.17	10.1.2220.18	28/10/2022

0x02 安全建議

目前該漏洞已經修復，受影響使用者可及時升級到相應修復版本。

下載連結：

https://www.manageengine.com/security/advisory/CVE/cve-2022-47966.html

注：當滿足以下SAML SSO 標準時，此漏洞可能導致未經身份驗證的遠端程式碼執行：

配置了基於SAML的SSO並且目前處於激活狀態；

在過去至少配置過一次基於 SAML 的 SSO ，無論當前基於 SAML 的SSO 狀態如何。

0x03 參考連結

https://www.manageengine.com/security/advisory/CVE/cve-2022-47966.html

https://www.horizon3.ai/manageengine-cve-2022-47966-iocs/

0x04 版本資訊

版本	日期	修改內容
V1.0	2023-01-17	首次發佈

相關文章

【風險通告】2023年1月重點關注的漏洞

【風險通告】2023年1月重點關注的漏洞

2023-02-03

0x00 風險概述 2023年1月，啟明星辰安全應急響應中心監控到重點關注漏洞共計70+，漏洞來源包括CNVD、CNNVD、CVE、NVD、...

【漏洞通告】微軟3月多個安全漏洞

【漏洞通告】微軟3月多個安全漏洞

2023-03-16

一、漏洞概述 2023年3月14日，微軟發佈了3月安全更新，本次更新修復了包括2個0 day漏洞在內的83個安全漏洞（不包括Microsof...

【風險通告】2022年12月重點關注的漏洞

【風險通告】2022年12月重點關注的漏洞

2023-01-04

0x00 風險概述 2022年12月，啟明星辰安全應急響應中心監控到重點關注漏洞共計90+，漏洞來源包括CNVD、CNNVD、CVE、NVD...

【風險通告】2022年9月重點關注的漏洞

【風險通告】2022年9月重點關注的漏洞

2022-10-10

0x00 風險概述 2022年9月，啟明星辰安全應急響應中心監控到重點關注漏洞共計80+，漏洞來源包括CNVD、CNNVD、CVE、NVD、...

【風險通告】2022年7月重點關注的漏洞

【風險通告】2022年7月重點關注的漏洞

2022-08-03

0x00 風險概述 2022年7月，啟明星辰安全應急響應中心監控到重點關注漏洞共計90+，漏洞來源包括CNVD、CNNVD、CVE、NVD、...

【漏洞通告】微軟10月多個安全漏洞

【漏洞通告】微軟10月多個安全漏洞

2022-10-13

0x00 漏洞概述 2022年10月11日，微軟發佈了10月安全更新，本次更新修復了包括2個0 day漏洞在內的84個安全漏洞（不包括10月...

【風險通告】2022年8月重點關注的漏洞

【風險通告】2022年8月重點關注的漏洞

2022-09-01

0x00 風險概述 2022年8月，啟明星辰安全應急響應中心監控到重點關注漏洞共計80+，漏洞來源包括CNVD、CNNVD、CVE、NVD、...

【漏洞通告】微軟9月多個安全漏洞

【漏洞通告】微軟9月多個安全漏洞

2022-09-14

0x00 漏洞概述 2022年9月13日，微軟發佈了9月安全更新，本次更新修復了包括2個0 day漏洞在內的63個安全漏洞（不包括之前修復的...

【漏洞通告】微軟1月多個安全漏洞

【漏洞通告】微軟1月多個安全漏洞

2023-01-11

0x00 漏洞概述 2023年1月10日，微軟發佈了1月安全更新，本次更新修復了包括1個0 day漏洞在內的98個安全漏洞，其中有11個漏洞...

【漏洞通告】微軟12月多個安全漏洞

【漏洞通告】微軟12月多個安全漏洞

2022-12-14

0x00 漏洞概述 2022年12月13日，微軟發佈了12月安全更新，本次更新修復了包括2個0 day漏洞在內的49個安全漏洞（不包括之前修...

【風險通告】2023年2月重點關注的漏洞

【風險通告】2023年2月重點關注的漏洞

2023-03-04

0x00 風險概述 2023年2月，啟明星辰安全應急響應中心監控到重點關注漏洞共計80+，漏洞來源包括CNVD、CNNVD 、CVE、NVD...

【漏洞通告】微軟2月多個安全漏洞

【漏洞通告】微軟2月多個安全漏洞

2023-02-16

0x00 漏洞概述 2023年2月14日，微軟發佈了2月安全更新，本次更新修復了包括3個0 day漏洞在內的75個安全漏洞（不包括Micro...

【漏洞通告】微軟11月多個安全漏洞

【漏洞通告】微軟11月多個安全漏洞

2022-11-10

0x00 漏洞概述 2022年11月8日，微軟發佈了11月安全更新，本次更新修復了包括6個0 day漏洞在內的68個安全漏洞，其中有11個漏...

【漏洞通告】F5 8月多個安全漏洞

【漏洞通告】F5 8月多個安全漏洞

2022-08-05

0x00 漏洞概述 2022年8月3日，F5發佈安全公告，修復了其多個產品中的多個安全漏洞，這些漏洞可能導致資訊洩露、安全繞過、許可權提升和...

【漏洞通告】微軟8月多個安全漏洞

【漏洞通告】微軟8月多個安全漏洞

2022-08-10

0x00 漏洞概述 2022年8月9日，微軟發佈了8月安全更新，本次發佈的安全更新修復了包括2個0 day漏洞在內的121個安全漏洞（不包括...