Zohoのアクセス管理製品にあらたな脆弱性 - 6月判明の脆弱性はすでに攻撃対象

Zohoの「Password Manager Pro」「PAM360」「Access Manager Plus」に関しては、過去に公表された既知の脆弱性が攻撃の対象となっている。

具体的には、6月下旬に修正された脆弱性「CVE-2022-35405」の悪用が確認済みだ。米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）では、9月22日に「CVE-2022-35405」を「悪用が確認された脆弱性カタログ（KEV）」に追加している。

同リストは、米連邦政府や行政機関に対して脆弱性の対策を講じるよう義務付けたものだが、リストへ追加された脆弱性はこれら機関に限らず、広く悪用されている可能性がある。

今回修正された「CVE-2022-40300」に関して、悪用されたとの情報は確認されていないが、今後標的となるおそれもあり、利用者は早急な対処が求められる。

（Security NEXT - 2022/10/04 ） ツイート

PR

関連記事

ベトナム子会社でランサム被害、製造出荷に影響なし - 大日精化工業
Fortinet複数製品の認証回避脆弱性、悪用が発生 - 設定確認を
「Apache Commons Text」旧版に深刻な脆弱性 - 「FileMaker Server」に影響
「Chrome」にアップデート - 「WebGPU」「V8」の脆弱性を解消
職員アカウントが侵害、迷惑メールの踏み台に - 中部生産性本部
SAP、月例パッチで脆弱性15件を修正 - 「クリティカル」も
非常用個人情報を電車に置き忘れ、車庫で回収 - 静岡市
AppleやGladinet製品の脆弱性悪用に注意喚起 - 米当局
「iOS」にアップデート - 「WebKit」のゼロデイ脆弱性2件など修正
複数サーバやPCがランサム被害、影響など調査 - 三晃空調