Active Directoryのアカウント管理ツールに脆弱性 すでにサイバー攻撃の利用を確認

Active Directoryやクラウドアプリケーションのアカウント管理に利用される「ManageEngine ADSelfService Plus」にリモートコード実行の脆弱性が発見された。これを利用したサイバー攻撃も既に確認されているため、迅速に対処してほしい。

» 2021年09月09日 14時14分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 米国コンピュータ緊急事態対策チーム(US-CERT:United States Computer Emergency Readiness Team)は2021年9月7日(現地時間)、Zohoグループ傘下のManageEngineが提供するActive Directoryのアカウント管理セルフサービスツール「ManageEngine ADSelfService Plus」に脆弱(ぜいじゃく)性(CVE-2021-40539)が存在すると伝えた。同脆弱性を利用したサイバー攻撃が既に確認されており注意が必要だ。

 ManageEngine ADSelfService Plusは、Active Directoryやクラウドアプリケーション向けにパスワード管理やシングルサインオン機能を提供する。該当のプロダクトを使用している場合には直ちにアップデートしてほしい。

ManageEngine ADSelfService Plusの脆弱性を解説するManageEngineのブログ(出典:ManageEngineのWebサイト)

脆弱性の詳細と影響を受けるプロダクトは?

 脆弱性の詳細は、ManageEngineがセキュリティアドバイザリー情報を下記Webページで公開している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ