Active Directoryやクラウドアプリケーションのアカウント管理に利用される「ManageEngine ADSelfService Plus」にリモートコード実行の脆弱性が発見された。これを利用したサイバー攻撃も既に確認されているため、迅速に対処してほしい。
この記事は会員限定です。会員登録すると全てご覧いただけます。
米国コンピュータ緊急事態対策チーム(US-CERT:United States Computer Emergency Readiness Team)は2021年9月7日(現地時間)、Zohoグループ傘下のManageEngineが提供するActive Directoryのアカウント管理セルフサービスツール「ManageEngine ADSelfService Plus」に脆弱(ぜいじゃく)性(CVE-2021-40539)が存在すると伝えた。同脆弱性を利用したサイバー攻撃が既に確認されており注意が必要だ。
ManageEngine ADSelfService Plusは、Active Directoryやクラウドアプリケーション向けにパスワード管理やシングルサインオン機能を提供する。該当のプロダクトを使用している場合には直ちにアップデートしてほしい。
脆弱性の詳細は、ManageEngineがセキュリティアドバイザリー情報を下記Webページで公開している。
Copyright © ITmedia, Inc. All Rights Reserved.