米政府、「ManageEngine」の脆弱性に対する攻撃に注意喚起
「ManageEngine」に明らかとなった既知の脆弱性は、これまでも攻撃者によって積極的に悪用されてきた。
今回判明した「CVE-2022-47966」を含め、2019年以降に判明した8件の脆弱性が「悪用が確認された脆弱性カタログ」に追加されている。
同リストは米国内の行政機関に対して法的な拘束力を持ち、一定期間内に対応することが義務付けられている。掲載された脆弱性は、行政機関など特定組織に限らず広く悪用されるおそれがあり、一般組織としても注意を払う必要がある。
「CVE-2022-47966」の影響を受ける製品は、以下のとおり。
ADAudit Plus
ADManager Plus
ADSelfService Plus
Access Manager Plus
Active Directory 360
Analytics Plus
Application Control Plus
Asset Explorer
Browser Security Plus
Device Control Plus
Endpoint Central
Endpoint Central MSP
Endpoint DLP
Key Manager Plus
OS Deployer
PAM 360
Password Manager Pro
Patch Manager Plus
Remote Access Plus
Remote Monitoring and Management(RMM)
ServiceDesk Plus
ServiceDesk Plus MSP
SupportCenter Plus
Vulnerability Manager Plus
(Security NEXT - 2023/01/25 )
ツイート
PR
関連記事
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
サードパーティ製ソフトに起因する脆弱性7件を修正 - Atlassian
先週注目された記事(2024年4月14日〜2024年4月20日)
「MS Edge 124」がリリース、脆弱性17件を修正
「PAN-OS」脆弱性への攻撃、国内でも被害報告
メールの誤送信で学生のメアドが流出 - 都住宅供給公社
「ClamAV」にクリティカルパッチ - サービス拒否の脆弱性など修正
「サポート詐欺」で1000万円の被害 - ネット銀を遠隔操作
狂犬病予防接種会場で強風により申請書が飛散 - 京丹後市
開示したNPO法人事業報告書で墨塗り漏れが判明 - 山口県
