Zoho ManageEngine Multiple Products Remote Code Execution Vulnerability — CVE-2022-47966

Zusammenfassung

Sicherheitshinweis CVE-2022-47966. Zoho ManageEngine Multiple Products Remote Code Execution Vulnerability Hersteller: Zoho. Quelle: CISA-KEV. Risiko: critical. Aktiv in freier Wildbahn ausgenutzt. Details in der offiziellen Quelle.

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

• Priorisiere sofort Patches oder Mitigations (hohes akutes Risiko).
• Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
• Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
• Prüfe Logs/Telemetrie auf Anzeichen von Kompromittierung.
• Temporäres Hardening: Zugriff einschränken, Angriffsfläche reduzieren, eng überwachen.
• Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Zur offiziellen Quelle

Mehr dazu

• Zoho ManageEngine ADSelfService Plus Authentication Bypass Vulnerability CVE-2021-40539
• Zoho ManageEngine ADSelfService Plus Remote Code Execution Vulnerability CVE-2022-28810
• Zoho ManageEngine Multiple Products Remote Code Execution Vulnerability CVE-2022-35405
• Zoho Desktop Central Authentication Bypass Vulnerability CVE-2021-44515
• Zoho ManageEngine ServiceDesk Authentication Bypass Vulnerability CVE-2021-37415
• Zoho ManageEngine ServiceDesk Plus Remote Code Execution Vulnerability CVE-2021-44077
• Zoho ManageEngine Desktop Central File Upload Vulnerability CVE-2020-10189
• Zoho ManageEngine ServiceDesk Plus (SDP) File Upload Vulnerability CVE-2019-8394
• Telerik UI for ASP.NET AJAX Insecure Direct Object Reference Vulnerability CVE-2017-11357
• BeyondTrust Remote Support (RS) and Privileged Remote Access (PRA) OS Command Injection Vulnerability CVE-2026-1731
• SmarterTools SmarterMail Missing Authentication for Critical Function Vulnerability CVE-2026-24423
• Meta React Server Components Remote Code Execution Vulnerability CVE-2025-55182