Tenable revient sur l’exploitation avérée d’une faille Zero Day dans ManageEngine
décembre 2021 par Claire Tills, Senior Research Engineer chez Tenable
Tenable a réagit à l’annonce de l’exploitation avérée de la faille Zero Day CVE-2021-44515 qui affecte le logiciel de services managés ManageEngine. Claire Tills, Senior Research Engineer chez Tenable qui avait publié un blog à son sujet, a ainsi commenté :
"Au cours des derniers mois, ManageEngine a été visé par des campagnes de plusieurs groupes de menaces. Selon ZoHo, la CVE-2021-44515 a été exploitée dans la nature en tant que Zero Day, ce qui en fait la troisième vulnérabilité de ManageEngine adoptée cette année par les acteurs de la menace. Il est courant de voir ce genre de d’accumulation une fois qu’un produit a été exploité dans des attaques médiatisées ; une fois que l’on sait qu’un produit ou un service est vulnérable, les acteurs malveillants le passent souvent au crible pour trouver des voies d’attaque supplémentaires."