米政府、「ManageEngine」の脆弱性に対する攻撃に注意喚起

「ManageEngine」に明らかとなった既知の脆弱性は、これまでも攻撃者によって積極的に悪用されてきた。

今回判明した「CVE-2022-47966」を含め、2019年以降に判明した8件の脆弱性が「悪用が確認された脆弱性カタログ」に追加されている。

同リストは米国内の行政機関に対して法的な拘束力を持ち、一定期間内に対応することが義務付けられている。掲載された脆弱性は、行政機関など特定組織に限らず広く悪用されるおそれがあり、一般組織としても注意を払う必要がある。

「CVE-2022-47966」の影響を受ける製品は、以下のとおり。

ADAudit Plus
ADManager Plus
ADSelfService Plus
Access Manager Plus
Active Directory 360
Analytics Plus
Application Control Plus
Asset Explorer
Browser Security Plus
Device Control Plus
Endpoint Central
Endpoint Central MSP
Endpoint DLP
Key Manager Plus
OS Deployer
PAM 360
Password Manager Pro
Patch Manager Plus
Remote Access Plus
Remote Monitoring and Management（RMM）
ServiceDesk Plus
ServiceDesk Plus MSP
SupportCenter Plus
Vulnerability Manager Plus

（Security NEXT - 2023/01/25 ） ツイート

PR

関連記事

マンション管理業務主任者登録の申請書類が所在不明に - 国交省
個人情報含む伝票綴りを紛失、誤廃棄の可能性 - JAおきなわ
中学校で卒業生の個人情報が生徒用端末から閲覧可能に - 半田市
MS、6月の月例パッチを公開 - ゼロデイ脆弱性などへ対応
「Adobe Acrobat/Reader」に複数脆弱性 - アップデートで修正
「FortiOS」に複数脆弱性 - 権限の昇格やセッション管理不備など修正
「Chrome」に複数脆弱性 - セキュリティアップデートで解消
「Adobe Commerce」に緊急対応必要な脆弱性 - 「Magento」も注意
ATM取引情報が保存された外部記録媒体を紛失 - 苫小牧信金
県営住宅家賃滞納者情報含む一部督促状を誤送付 - 神奈川県