ManageEngine Desktop CentralとManageEngine Desktop Central MSPに深刻度「緊急」(Critical)の脆弱性が見つかった。すでに同脆弱性はサイバー攻撃に利用されているため、影響を確認して迅速に対処してほしい。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Zohoグループ傘下のManageEngineは2021年12月3日(現地時間)、統合エンドポイント管理(UEM:Unified Endpoint Management)製品「ManageEngine Desktop Central」と「ManageEngine Desktop Central MSP」に脆弱(ぜいじゃく)性が存在すると報じた。
これらの製品には認証バイパスの脆弱性(CVE-2021-44515)が存在しており、遠隔から任意のコード実行を引き起こされる危険性がある。すでに同脆弱性を悪用したサイバー攻撃が確認されているため、該当製品を使用している場合には迅速な対応が求められる。
CVE-2021-44515の詳細は次のページにまとまっている。深刻度は「緊急」(Critical)に分類されているため注意が必要だ。
Copyright © ITmedia, Inc. All Rights Reserved.