米政府、「ManageEngine」の脆弱性に対する攻撃に注意喚起
「ManageEngine」に明らかとなった既知の脆弱性は、これまでも攻撃者によって積極的に悪用されてきた。
今回判明した「CVE-2022-47966」を含め、2019年以降に判明した8件の脆弱性が「悪用が確認された脆弱性カタログ」に追加されている。
同リストは米国内の行政機関に対して法的な拘束力を持ち、一定期間内に対応することが義務付けられている。掲載された脆弱性は、行政機関など特定組織に限らず広く悪用されるおそれがあり、一般組織としても注意を払う必要がある。
「CVE-2022-47966」の影響を受ける製品は、以下のとおり。
ADAudit Plus
ADManager Plus
ADSelfService Plus
Access Manager Plus
Active Directory 360
Analytics Plus
Application Control Plus
Asset Explorer
Browser Security Plus
Device Control Plus
Endpoint Central
Endpoint Central MSP
Endpoint DLP
Key Manager Plus
OS Deployer
PAM 360
Password Manager Pro
Patch Manager Plus
Remote Access Plus
Remote Monitoring and Management(RMM)
ServiceDesk Plus
ServiceDesk Plus MSP
SupportCenter Plus
Vulnerability Manager Plus
(Security NEXT - 2023/01/25 )
ツイート
PR
関連記事
課税調査中に個人情報含む資料を紛失 - 京都市
自治体向け資料に個人情報、図関連データとして内包 - 兵庫県
事務局内情報共有サイト、アクセス制限なく情報流出 - 岩手県
中等教育学校で受験生資料含むUSBメモリを紛失 - 新潟県
「WatchGuard Firebox」に脆弱性 - ゼロデイ攻撃が発生、更新や痕跡調査を
不正アクセスでトップページ改ざん、外部サイトへ遷移 - 文字起こしサービス会社
図書館サーバからスパム送信、更新時の未承認設定変更が影響 - 岡山県
まもなく年末年始、長期休暇前にセキュリティ総点検を
「Apache StreamPark」に暗号化などの脆弱性3件が判明
「OpenShift GitOps」に権限昇格の脆弱性 - クラスタ掌握のおそれ
