米政府、「ManageEngine」の脆弱性に対する攻撃に注意喚起

「ManageEngine」に明らかとなった既知の脆弱性は、これまでも攻撃者によって積極的に悪用されてきた。

今回判明した「CVE-2022-47966」を含め、2019年以降に判明した8件の脆弱性が「悪用が確認された脆弱性カタログ」に追加されている。

同リストは米国内の行政機関に対して法的な拘束力を持ち、一定期間内に対応することが義務付けられている。掲載された脆弱性は、行政機関など特定組織に限らず広く悪用されるおそれがあり、一般組織としても注意を払う必要がある。

「CVE-2022-47966」の影響を受ける製品は、以下のとおり。

ADAudit Plus
ADManager Plus
ADSelfService Plus
Access Manager Plus
Active Directory 360
Analytics Plus
Application Control Plus
Asset Explorer
Browser Security Plus
Device Control Plus
Endpoint Central
Endpoint Central MSP
Endpoint DLP
Key Manager Plus
OS Deployer
PAM 360
Password Manager Pro
Patch Manager Plus
Remote Access Plus
Remote Monitoring and Management（RMM）
ServiceDesk Plus
ServiceDesk Plus MSP
SupportCenter Plus
Vulnerability Manager Plus

（Security NEXT - 2023/01/25 ） ツイート

PR

関連記事

一部高齢者調査票が所在不明、民生委員が誤廃棄か - 西宮市
国交省にサイバー攻撃、ネットワーク経由で内閣府に影響
包装資材の通販サイトで侵害被害 - 詳細は調査中
「Spring Framework」「Spring Security」に認可回避の脆弱性
「NVIDIA Triton」に深刻な脆弱性 - アップデートで修正
最新OS「iOS/iPadOS 26」公開 - 旧OSではゼロデイ脆弱性を解消
Apple、「macOS Tahoe 26」で脆弱性77件を修正 - 旧OSも更新
県立高の林間学校で生徒名簿を紛失 - 埼玉県
小学校で2年分の心臓検診診断票が所在不明 - 名古屋市
イベント募集の関連ファイルに無関係の20年前登記情報 - 福山市