米政府、「ManageEngine」の脆弱性に対する攻撃に注意喚起
「ManageEngine」に明らかとなった既知の脆弱性は、これまでも攻撃者によって積極的に悪用されてきた。
今回判明した「CVE-2022-47966」を含め、2019年以降に判明した8件の脆弱性が「悪用が確認された脆弱性カタログ」に追加されている。
同リストは米国内の行政機関に対して法的な拘束力を持ち、一定期間内に対応することが義務付けられている。掲載された脆弱性は、行政機関など特定組織に限らず広く悪用されるおそれがあり、一般組織としても注意を払う必要がある。
「CVE-2022-47966」の影響を受ける製品は、以下のとおり。
ADAudit Plus
ADManager Plus
ADSelfService Plus
Access Manager Plus
Active Directory 360
Analytics Plus
Application Control Plus
Asset Explorer
Browser Security Plus
Device Control Plus
Endpoint Central
Endpoint Central MSP
Endpoint DLP
Key Manager Plus
OS Deployer
PAM 360
Password Manager Pro
Patch Manager Plus
Remote Access Plus
Remote Monitoring and Management(RMM)
ServiceDesk Plus
ServiceDesk Plus MSP
SupportCenter Plus
Vulnerability Manager Plus
(Security NEXT - 2023/01/25 )
ツイート
PR
関連記事
患者情報含む医師私物PCが所在不明 - 順天堂大付属練馬病院
包装資材通販サイトの侵害、決済アプリ改ざんで個人情報流出の可能性
物価高騰対策のゴミ収集袋送付で不備、ラベル二重貼付 - 青梅市
海外法人が昨年末にランサム被害、年明け後判明 - 新光商事
都スタートアップ支援拠点のサイトが改ざん - 影響など詳細を調査
相次ぐ脆弱性の悪用、ゼロデイ攻撃も - 悪用リスト登録が週明け以降7件
「NVIDIA runx」に脆弱性 - サポート終了により修正予定なし
「SolarWinds WHD」に複数の深刻な脆弱性 - アップデートで修正
「Ivanti EPMM」にゼロデイ脆弱性、悪用確認 - パッチ適用や侵害調査を
ファンクラブ会員メールに他人氏名、事務局ミスで - 大阪ブルテオン
