什么是CVE?
CVE的英文全称是“Common Vulnerabilities & Exposures”即通用破绽披露,CVE像是一个字典表,为宽泛认同的信息安全破绽给出一个公共的名称。
应用一个公共名称,能够帮忙用户在各自独立的各种破绽数据库中共享数据,这就使得CVE成为了平安信息共享的“关键词”,如果在一个破绽报告中指明的一个破绽有CVE名称,那么就能够疾速地在任何其它CVE兼容的数据库中找到相应修补的信息,并解决平安问题。
网传ManageEngine ServiceDesk Plus受到某骇客组织的CVE破绽,并筹备用于分布恶意程序?
思科发现了该骇客组织的指标是欧洲和美国的互联网基础设施和医疗实体,该流动屡次被记录。而在本次流动中,公开披露该CVE ID破绽为CVE-2022-47966,并筹备利用ManageEngine ServiceDesk Plus提供和部署恶意软件威逼,但截止2023年的明天,业内还没有对于 CVE-2022-47966已被歹意利用的报告。
CVE恶意软件文件要小很多,而破绽注入都建设在QT框架之上,并蕴含任意命令执行等性能。
骇客组织利用QT框架给防御者带来了挑战,它减少了恶意软件代码的复杂性,人工剖析更加艰难。此外,因为QT框架很少用于恶意软件开发,因而针对此类型威逼的AI剖析和启发式剖析检测也不太牢靠。
但值得注意的是,ManageEngine在2022年12月,曾经针对CVE-2022-47966破绽陆续公布了已修复的版本,且时刻关注最新的CVE破绽并进行修复!
而还未降级的用户应尽快降级版本,防止受到此类CVE的影响。
ManageEngine ServiceDesk Plus从根本上转变了IT部门的工作模式,它为IT问题的解决提供超强的可视性和集中控制力,将IT服务治理从救火式的抢修模式降级为针对IT的隐患预防,防止组织机构业务经验宕机等严重事故,进步整个IT团队的生产效率,进而改善最终用户的满意度。
16年来,ServiceDesk Plus曾经帮忙数以百万计的IT人员、最终用户和利益相关者晋升和优化IT服务质量。