به گزارش کارگروه امنیت سایبربان؛ پلیس FBI، آژانس امنیت سایبری و امنیت زیرساخت آمریکا و فرماندهی سایبری گارد ساحلی آمریکا طی بیانیه مشترک جدیدی به سازمان های تجاری هشدار دادند که گروه های هکری به صورت فعالی در حال بهره برداری از یک نقص امنیتی جدی در نرم افزار Zoho ( زوهو ) هستند.
در صورت بهره برداری از این آسیب پذیری با شناسه CVE-2021-40539، مهاجمین می توانند سیستم های آسیب پذیر موجود در شبکه شرکت ها را به دست بگیرند.
بهره برداری از این آسیب پذیری می تواند خطرات جدی را برای شرکت های زیرساختی مهم، پیمانکاران دفاعی آمریکا، موسسات آکادمیک و دیگر نهادهایی که از این نرم افزار استفاده می کنند، به دنبال داشته باشد.
مهاجمین می توانند با بهره برداری موفق از این آسیب پذیری وب شِل ها را جای گذاری کنند. این کار می تواند انجام فعالیت هایی مانند به خطر انداختن اطلاعات احراز هویت ادمین را ممکن کند.
گروه های هکری که به صورت فعالی از این آسیب پذیری بهره برداری می کنند، سازمان های فعال در حوزه های مختلفی را مورد هدف سایبری قرار داده اند. از جمله این حوزه ها می توان به بخش های آکادمیک، دفاعی، حمل و نقل، فناوری اطلاعات، تولید، ارتباطات، لاجستیک و مالی اشاره کرد.
نرم افزار زوهو یک مدیریت کننده ارتباط با مشتری مبتنی بر وب است که برای جذب، حفظ و جلب رضایت مشتری جهت رشد کسب و کار طراحی شده است. زوهو میتواند فعالیتهای روزانه بیزنس را خودکارسازی کند، خرید را پیگیری کند و مشتری را در پلتفرمهای مختلف جذب و درگیر کند.
