Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

米政府、「ManageEngine」の脆弱性に対する攻撃に注意喚起

「ManageEngine」に明らかとなった既知の脆弱性は、これまでも攻撃者によって積極的に悪用されてきた。

今回判明した「CVE-2022-47966」を含め、2019年以降に判明した8件の脆弱性が「悪用が確認された脆弱性カタログ」に追加されている。

同リストは米国内の行政機関に対して法的な拘束力を持ち、一定期間内に対応することが義務付けられている。掲載された脆弱性は、行政機関など特定組織に限らず広く悪用されるおそれがあり、一般組織としても注意を払う必要がある。

「CVE-2022-47966」の影響を受ける製品は、以下のとおり。

ADAudit Plus
ADManager Plus
ADSelfService Plus
Access Manager Plus
Active Directory 360
Analytics Plus
Application Control Plus
Asset Explorer
Browser Security Plus
Device Control Plus
Endpoint Central
Endpoint Central MSP
Endpoint DLP
Key Manager Plus
OS Deployer
PAM 360
Password Manager Pro
Patch Manager Plus
Remote Access Plus
Remote Monitoring and Management(RMM)
ServiceDesk Plus
ServiceDesk Plus MSP
SupportCenter Plus
Vulnerability Manager Plus

(Security NEXT - 2023/01/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

IPA、中小企業向けECサイトのセキュリティガイドラインを公開
メール誤送信で資料請求者のメアド流出 - 放送大学
自転車売り場の防犯登録カード控を紛失 - 旧イオン横須賀店
サーバがランサム被害、内部に業務情報 - 放送映画製作所
「Outlook」にゼロデイ脆弱性、MSが悪用確認スクリプトを用意
米金融機関の破綻に便乗した詐欺に警戒を
「Emotet」に新手口、OneNote形式を悪用 - 拡張子「.one」に警戒を
メールアカウント侵害で調査結果を報告 - 日本臓器移植ネットワーク
3月公表の「FortiOS」脆弱性、判明のきっかけはゼロデイ攻撃
個人情報漏洩時の謝罪対応、約3割がマニュアル化

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.