Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ZohoのExchange監視ツールに深刻な脆弱性 - アップデートを

Zohoが提供する「Microsoft Exchange Server」のモニタリングツール「ManageEngine Exchange Reporter Plus」に深刻な脆弱性が明らかとなった。

問題の脆弱性は、同製品の「Content Searchモジュール」に明らかとなった「CVE-2025-3835」。同脆弱性を悪用することでリモートからコードを実行することが可能となる。

共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.6」、重要度は4段階中もっとも高い「クリティカル(Critical)」とレーティングされている。

Zohoでは、5月29日にリリースした「ビルド5722」にて同脆弱性を修正。利用者に対して早急に最新ビルドへアップデートするよう強く推奨している。

(Security NEXT - 2025/06/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

NVIDIAのGPUディスプレイドライバや仮想GPUソフトに複数脆弱性
GitLabにXSSなど複数の脆弱性 - アップデートを呼びかけ
SonicWall「SMA 100」に脆弱性 - Googleが報告した攻撃との関連不明
「Sophos Firewall」に複数の「クリティカル」脆弱性 - 対象機器は1%未満
ブラウザ「Firefox 141」が公開 - 脆弱性18件を解消
中国複数グループが「ToolShell」攻撃を展開 - 攻撃拡大に懸念
SonicWall「SMA 100」にバックドア、ゼロデイ攻撃か - 侵害調査の実施を
マルチパートフォームデータを生成するnpmパッケージに脆弱性
「Chrome」のスクリプトエンジンに複数脆弱性 - アップデート公開
「CrushFTP」脆弱性、すでに被害も - 開示過程でトラブル